.net - 160 位 SHA1 散列的前 32 位是否可以替代 CRC32 散列？

Question

我正在处理一个 .NET 3.5 项目，我需要一个 32 位哈希值。 .NET Cryptography 类中似乎没有任何方法返回 32 位哈希(MD5 是 128 位，SHA1 是 160 位等)。我实现了一个 CRC32 类，但我发现已经存在的 SHA1 和 MD5 散列函数要快得多。

使用 SHA1 散列函数并仅断开前 32 位以存储为我的散列值会不会有任何问题(即增加冲突的机会)？

Answer 1

除非您想要 CRC32 的额外功能(作为线性代码)，否则将输出切割为 32 位应该没问题。

削减某些加密哈希函数的输出是否会损害其在抗碰撞方面的安全性是一个开放的研究问题(如果我没记错的话，存在“不自然”构造的例子)。但是 NIST(可能在 NSA 的批准下)无论如何都使用切割技术从 SHA-256 中获取 SHA-224(参见 article about SHA in wikipedia)。

编辑:CRC32 允许检测(并且可能纠正)单个位错误，而加密散列函数应该具有以下属性:您无法找到具有相同散列值的两个输入。

您是否知道“生日悖论”(再次参见维基百科)？使用 32 位校验和，当您有大约 2^16 个输入并且您想要散列更多输入时，您预计会发生冲突(即具有相同散列值的两个输入)。 (重新阅读您的评论，这对您来说可能不是问题。)