Хэш
От: #John Европа https://github.com/ichensky
Дата: 06.12.18 11:01
Оценка:
Здравствуйте,
Какой хэш рациональнее использовать?

1. sha1(data + salt)
2. sha1(data xor salt)

data: 5-10 bytes
salt: 20-30 bytes

Какой из них быстрее будет считаться, безопаснее, рандомнее?
Підтримати Україну у боротьбі з країною-терористом.

https://prytulafoundation.org/
https://u24.gov.ua/

Слава Збройним Силам України!!! Героям слава!!!
Re: Хэш
От: Sharov Россия  
Дата: 06.12.18 11:28
Оценка:
Здравствуйте, #John, Вы писали:

J>Здравствуйте,
J>Какой хэш рациональнее использовать?

J>1. sha1(data + salt)

Это как? А переполнение?

J>2. sha1(data xor salt)

Это будет быстро, но насчет рандомнее
Кодом людям нужно помогать!
Re: Хэш
От: BlackEric http://black-eric.lj.ru
Дата: 06.12.18 12:03
Оценка:
Здравствуйте, #John, Вы писали:

J>Здравствуйте,
J>Какой хэш рациональнее использовать?

J>1. sha1(data + salt)
J>2. sha1(data xor salt)

J>data: 5-10 bytes
J>salt: 20-30 bytes

J>Какой из них быстрее будет считаться, безопаснее, рандомнее?

SHA256 с солью.
https://github.com/BlackEric001
Re[2]: Хэш
От: BlackEric http://black-eric.lj.ru
Дата: 06.12.18 12:08
Оценка:
Здравствуйте, Sharov, Вы писали:

S>Здравствуйте, #John, Вы писали:

J>>Здравствуйте,
J>>Какой хэш рациональнее использовать?

J>>1. sha1(data + salt)

S>Это как? А переполнение?

Какое переполнение? К строке добавляем еще одну строку с солью и от ново строки берем хеш.
https://github.com/BlackEric001
Re: Хэш
От: vsb Казахстан  
Дата: 06.12.18 12:18
Оценка: -1
Здравствуйте, #John, Вы писали:

J>Здравствуйте,
J>Какой хэш рациональнее использовать?

Рациональней использовать общепринятые подходы. Сейчас это bcrypt как более консервативный вариант, scrypt как модерновый вариант, PBKDF12 как допотопный вариант, который юзают жаверы из-за того, что он из коробки. Во всех этих конструкциях хеш служит входным параметром и ничего изобретать не нужно. Зачем тебе SHA1 с солью? Скорей всего ты что-то делаешь не так.

J>1. sha1(data + salt)
J>2. sha1(data xor salt)

J>data: 5-10 bytes
J>salt: 20-30 bytes

J>Какой из них быстрее будет считаться, безопаснее, рандомнее?

Правильный вариант это hash(salt + data).
Re: Хэш
От: Sinix  
Дата: 06.12.18 12:37
Оценка:
Здравствуйте, #John, Вы писали:

J>Здравствуйте,
J>Какой хэш рациональнее использовать?

Как насчёт поискать готовую реализацию https://tools.ietf.org/html/rfc8018 ?
Re[3]: Хэш
От: Sharov Россия  
Дата: 06.12.18 12:50
Оценка:
Здравствуйте, BlackEric, Вы писали:

S>>Это как? А переполнение?

BE>Какое переполнение? К строке добавляем еще одну строку с солью и от ново строки берем хеш.

Да, неправ.
Кодом людям нужно помогать!
Re: Хэш
От: scf  
Дата: 06.12.18 13:07
Оценка: +1
Здравствуйте, #John, Вы писали:

J>Здравствуйте,
J>Какой хэш рациональнее использовать?

J>1. sha1(data + salt)
J>2. sha1(data xor salt)

J>data: 5-10 bytes
J>salt: 20-30 bytes

J>Какой из них быстрее будет считаться, безопаснее, рандомнее?

для чего?
Для хеширования паролей лучше bcrypt/argon2, т.к. sha1 уже реализован аппаратно и работает слишком быстро.
для подписи — HMAC, самодельные решения могут иметь уязвимости. Например, зная sha1(A), можно вычислить sha1(A+padding+B), см https://crypto.stackexchange.com/questions/15071/why-concatenate-the-key-a-second-time-in-hmac
Re: Хэш
От: Lepsik Индия figvam.ca
Дата: 12.12.18 21:59
Оценка:
Здравствуйте, #John, Вы писали:


J>2. sha256(data) xor stritbog(data)
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.