问在输入字符串中添加键的Hmac和SHa256或SHa256？哪个更安全？
EN

Stack Overflow用户

提问于 2018-10-05 00:10:13

回答 1查看 290关注 0票数 1

哪种方法更安全，使用SHa256进行散列，并在输入字符串中追加密钥，还是使用该键并使用SHA256计算Hmac？或者其他使用密钥的散列技术。

回答已采纳

发布于 2018-10-06 12:42:20

Hmac更安全。

您建议的是在Crypto101第135页中的“后缀-MAC”。后缀-MAC的问题是散列函数中的冲突可以用来创建存在的伪造。也就是说，如果h(m1) = h(m2)，如果我知道后缀-mac(M1)，那么我也知道后缀-mac(M2)。

贝拉雷证明了HMAC更健壮，因为你不需要哈希函数的碰撞抵抗，它才是安全的。这就是为什么HMAC-SHA1 1仍然被认为是好的，尽管SHA1不被认为是好的。

票数 2

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/52656652

复制

相似问题

问在输入字符串中添加键的Hmac和SHa256或SHa256？哪个更安全？EN