PAIP.提升安全性---更好的签名HASH算法
作者Attilax , 1466519819@qq.com
我们平日在签名的时候常用MD5,SHA-1等算法,MD5的话早就已经过时不安全了...
SHA系列包括SHA-1,SHA-224,SHA-256,SHA-384,和SHA-512这几种单向散列算法。SHA-1,SHA-224和SHA-256适用于长度不超过
2^64二进制位的消息。SHA-384和SHA-512适用于长度不超过2^128二进制位的消息。 最常用的是SHA-1。。
但SHA-1的安全性如今被密码学家严重质疑;
SHA(Secure Hash Algorithm):可以对任意长度的数据运算生成一个160位的数值;
在互联网上,SHA生成的160位签名串有点过长..但是MD5又不安全..
经过我的一凡整理。。。那就抛弃SHA,使用AES+MD5混合模式。。
AES的安全强度超好,又是可以解密的.如果参数不长的话,只使用AES会有更好的效果..
当参数太长,可以混合MD5截取成32位长度..
HASH=MD5(AES(DATA+KEY))
AES的安全强度
在一万亿台,每秒可以尝试十亿个密钥的计算机上,要超过二十亿年才能破解出一个AES-128密钥。