我在研究数字签名的工作机制时,引起了我的思考。
假设Alice要给Bob发送一个数字签名的消息。
在这个过程中,第一步是Alice用Hash函数对原始明文信息生成一个信息摘要。
- 那么,Alice用的是哪种哈希算法呢?
任何强悍的哈希算法,即拥有。
- 她是否使用了SHA3-512,SHA3-384,MD5等.当初是如何确定哈希算法的?
SHA1、MD5很弱,因为它们不满足第1点中提到的特性。其他算法都可以。一些特殊的哈希函数的设计可能会有好处,海绵函数等。
- 谁能提供合适的文档,或者任何文档的摘录。
选择使用哪种文摘,不同的协议有不同的选择,我想很多协议除了选择一个已知的强的文摘之外,没有更进一步的考虑。
这取决于Alice是更注重还是安全还是注重可访问性.每个算法都有自己的优点n缺点。
如果安全是最重要的,而且Alice已经做好了在其他方面妥协的准备,那么Sha512就是她应该使用的哈希。