SHA-256

Question

के साथ SecureRandom का उपयोग करके मैं दो प्रक्रियाओं के बीच साझा यादृच्छिकता बनाने के लिए एक बीज वाले SHA1PRNG एल्गोरिदम के साथ SecureRandom का उपयोग कर रहा हूं। मैंने हाल ही में सीखा है कि एसआईए 1 को एनआईएसटी के मानकों के अनुसार बहिष्कृत किया जा रहा है, इसलिए हम SHA256 पर स्विच करने का प्रयास कर रहे हैं। मेरी समस्या यह है कि SecureRandom केवल कम से कम Oracle's documentation के अनुसार SHA1PRNG का समर्थन करता है। मैं सोच रहा था कि क्या SHA256 के साथ SecureRandom का उपयोग करने का कोई तरीका है, या शायद बेहतर है, SecureRandom का उपयोग करने के लिए उपयुक्त विकल्प क्या है?

Answer 1

डेविड, के रूप में मैं समझता हूँ कि आप इस दस्तावेज़ की बात कर रहे: http://csrc.nist.gov/publications/nistpubs/800-131A/sp800-131A.pdf

हो सकता है, मैं कुछ याद आ रही है। हालांकि, यह क्या कहते हैं:

From January 1, 2011 through December 31, 2013, the use of SHA-1 is deprecated 
for digital signature generation. The user must accept risk when SHA-1 is used, 
particularly when approaching the December 31, 2013 upper limit. 

हालांकि, नीचे यह कहता है

For all other hash function applications, the use of SHA-1 is acceptable. The 
other applications include HMAC, Key Derivation Functions (KDFs), Random Number 
Generation (RNGs and RBGs), and hash-only applications (e.g., hashing passwords 
and using SHA-1 to compute a checksum, such as the approved integrity technique 
specified in Section 4.6.1 of [FIPS 140-2]). 

तो, के रूप में मैं समझता हूँ SHA1 यादृच्छिक संख्या पीढ़ी के लिए ठीक है।

Answer 2

मैं कुल मिलाकर विक्टर के बयान से सहमत हूं। लेकिन एक और स्पष्टीकरण की के रूप में, NIST SP800-131a की धारा 4 एक तालिका RNGs RBGs का उपयोग कर के रूप में नहीं NIST SP800-90 या एएनएसआई X9.62-2005 में उल्लेख 2015