1. дома
  2. Вопрос и ответ
  3. Использование Skein для проверки целостности файлов

Использование Skein для проверки целостности файлов

2010-01-27 6 views
2

Я хотел бы знать, что можно использовать skein вместо MD5 или SHA1 для проверки целостности файлов?Использование Skein для проверки целостности файлов

Действительно ли это лучше или быстрее, чем SHA1 и MD5?

Update:

Что касается ваших ответов. На самом деле я бы хотел использовать более быстрый алгоритм для Host IDS, такой как OSSEC (который, возможно, выполняет проверку целостности файлов, например, каждые 10 минут), чтобы снизить нагрузку на хост и использовать меньше ресурсов.

Поэтому у меня есть два варианта:

  1. Новый Algo
  2. Улучшите SHA1 или MD5.

Можете ли вы объяснить, какой способ является осуществимым и лучше?

источник

2010-01-27 Steward

ответ

1

В ответ на ваш последний вопрос: быть участником конкурса SHA-3, это должно быть много лучше, чем SHA-2, не говоря уже о SHA-1.

(даже не упоминая MD5: это уже сломана, и вы не должны использовать его в любом новом коде.)

источник

2010-01-27 18:04:50

+2

Обратите внимание, что если ОП просто хочет защитить целостность файла от случайных ошибок (и не относится к вредоносным пользователям), MD5 будет работать нормально, как и любая контрольная сумма (например, CRC-32, что очень много быстрее, чем любой из них) –

+0

@BlueRaja: Правильно, вам нужно использовать правильный инструмент для задания: либо вы хотите анти-фальсификацию (затем используйте SHA-2 или лучше), либо обнаружение коррупции (в этом случае CRC-32 в значительной степени достаточно хорош). В любом из этих случаев MD5 особенно полезен. :-P –

+1

В целом CRC-32 имеет множество столкновений для больших файлов. С этой точки зрения, MD5 может быть хорошим способом сохранить прилипание головы к песку, чтобы избежать случайных столкновений. (Не просто случайные ошибки.) –

1

выдвинувших мотка претендовать на максимальную производительность 6,1 тактов в обработанном байте, предполагая 64- битной сборки и использования Skein-512. Это немного ниже 400 МБ/с на ядре 2,4 ГГц, что неплохо. Однако мой собственный код C для MD5 достигает бит более 400 МБ/с на одном компьютере: Skein не быстрее MD5. Но не медленнее.

Лялька, однако, достаточно быстро: вы действительно не нужно хэш-функции гораздо быстрее, чем жесткий диск, хотя быстрее код может освободить процессор для других потоков выполнения (но, опять же, 2,4 ГГц ПК часто имеет несколько ядер).

Лично я предложил бы использовать установленный стандарт (SHA-256 или SHA-512, если вы хотите быть консервативными - но для некоторых задач MD5 и даже MD4 достаточно хороши, и MD4 является действительно быстро, и его компактный код использует очень мало кеша L1). Когда «SHA-3» официально выбран, пришло время его использовать и развернуть на производстве.

источник

2010-01-27 22:58:26

+0

Thx для вашего ответа. Фактически, я хотел бы использовать более быстрый алгоритм для Host IDS, например OSSEC (возможно, для проверки целостности файлов, например, каждые 10 минут), чтобы снизить нагрузку на хост и сделать меньше resources.So у меня есть два варианта: 1) Новый алгоритм 2) Улучшение SHA1 или MD5. Не могли бы вы объяснить, какой путь можно реализовать и лучше? – Steward

+1

Никогда не задумывайтесь об изменении содержимого хэш-алгоритма. Это просто разрушило бы безопасность.Об оптимизации реализаций уже есть хорошие (и бесплатные) реализации, и было бы трудно сделать намного лучше. На чистом исполнении у вас будет проблема получить гораздо лучше, чем MD5, который очень быстр и компактен в ОЗУ; MD4 работает быстрее и компактнее, но в контексте, где задействован большой доступ к диску, я несколько скептически отношусь к тому, что он будет делать любую измеримую разницу. Если OSSEC рекомендует MD5, используйте его. –

 Смежные вопросы

  • Нет связанных вопросов^_^