hash truncado para la autenticación de mensajes?

Navega tus respuestas
2

Estoy usando hash para autenticar la firma del mensaje. Como el hash será parte de una url que se usa para el código QR, me gustaría mantener el hash lo más corto posible para generar un código qr menos complicado que sea fácil de escanear.

Ahora estoy usando md5 hmac para calcular el hash que ya genera uno más corto (32) que SHA256. Pero no es lo suficientemente corto y estoy pensando en truncar el hash para obtener uno aún más corto. decir longitud de 16.

Me gustaría conocer tu opinión sobre cómo es este método, ¿hace que el hash se rompa fácilmente en la práctica? ¿O si hay mejor método?

gracias!

    
pregunta perlwle 14.10.2014 - 03:26
fuente

1 respuesta

3

Truncar un compendio de hash criptográfico bien diseñado no debería producir ninguna debilidad de seguridad que no sea una reducción en el espacio de colisión. Dado que estos algoritmos hash tienen un requisito clave de diseño de distribución uniforme en todo el espacio hash.

Todas las demás cosas son iguales, usar un algoritmo hash más moderno (SHA) y truncarlo es más seguro que usar uno más antiguo (MD5).

    
respondido por el LateralFractal 14.10.2014 - 04:45
fuente

Lea otras preguntas en las etiquetas

Vulnerabilidad de shell shock de Git [duplicado] Esquema de verificación de contraseña (utilizado en, por ejemplo, MS Office): ¿es más seguro que solo un hash?