Verwenden von SecureRandom mit SHA-256

8
___ qstnhdr ___ Verwenden von SecureRandom mit SHA-256 ___ answer12752396 ___

David, wie ich verstehe, beziehen Sie sich auf dieses Dokument: Ссылка

Vielleicht verpasse ich etwas. Was es jedoch sagt:

%Vor%

Aber darunter steht

%Vor%

Also, wie ich verstehe, ist SHA1 ok für die Generierung von Zufallszahlen.

    
___ answer14761111 ___

Ich stimme Victors Aussage insgesamt zu. Aber zur weiteren Klarstellung, Abschnitt 4 von NIST SP800-131a hat eine Tabelle, die RNGs trennt, die keine RBGs verwenden, wie in NIST SP800-90 oder ANSI X9.62-2005 erwähnt, wird 2015 auslaufen.

    
___ tag123cryptography ___ Kryptographie umfasst unter anderem Verschlüsselung, Hashing und digitale Signaturen. Kryptografische Fragen, die nicht direkt mit der Softwareentwicklung zusammenhängen, werden bei crypto.stackexchange.com besser gestellt. ___ tag123sha ___ SHA (Secure Hash Algorithm) ist eine Familie von Digest-Algorithmen (d. h. kryptografische Hashes), d. h. Prüfsummenfunktionen, die schwer zu fälschen sind. Die empfohlenen Digest-Algorithmen sind heutzutage SHA-1 und SHA-2 (die sowohl SHA-256 als auch SHA-512 abdecken). MD5 ist eine veraltete Alternative. ___ tag123prng ___ Dieses Tag steht für Fragen zu Zufallszahlen und deren Generatoren, sei es pseudozufällig oder wirklich zufällig. ___ tag123java ___ Java (nicht zu verwechseln mit JavaScript oder JScript oder JS) ist eine universelle objektorientierte Programmiersprache, die für die Verwendung in Verbindung mit der Java Virtual Machine (JVM) entwickelt wurde. "Java-Plattform" ist der Name für ein Computersystem, auf dem Tools zum Entwickeln und Ausführen von Java-Programmen installiert sind. Verwenden Sie dieses Tag für Fragen, die sich auf die Java-Programmiersprache oder Java-Plattform-Tools beziehen. ___
David K 04.10.2012, 16:04
quelle

2 Antworten

14

David, wie ich verstehe, beziehen Sie sich auf dieses Dokument: Ссылка

Vielleicht verpasse ich etwas. Was es jedoch sagt:

%Vor%

Aber darunter steht

%Vor%

Also, wie ich verstehe, ist SHA1 ok für die Generierung von Zufallszahlen.

    
Victor Ronin 05.10.2012, 18:55
quelle
3

Ich stimme Victors Aussage insgesamt zu. Aber zur weiteren Klarstellung, Abschnitt 4 von NIST SP800-131a hat eine Tabelle, die RNGs trennt, die keine RBGs verwenden, wie in NIST SP800-90 oder ANSI X9.62-2005 erwähnt, wird 2015 auslaufen.

    
garthoid 07.02.2013 21:15
quelle

Tags und Links