के साथ SecureRandom का उपयोग करके मैं दो प्रक्रियाओं के बीच साझा यादृच्छिकता बनाने के लिए एक बीज वाले SHA1PRNG एल्गोरिदम के साथ SecureRandom का उपयोग कर रहा हूं। मैंने हाल ही में सीखा है कि एसआईए 1 को एनआईएसटी के मानकों के अनुसार बहिष्कृत किया जा रहा है, इसलिए हम SHA256 पर स्विच करने का प्रयास कर रहे हैं। मेरी समस्या यह है कि SecureRandom केवल कम से कम Oracle's documentation के अनुसार SHA1PRNG का समर्थन करता है। मैं सोच रहा था कि क्या SHA256 के साथ SecureRandom का उपयोग करने का कोई तरीका है, या शायद बेहतर है, SecureRandom का उपयोग करने के लिए उपयुक्त विकल्प क्या है?SHA-256
SHA-256
उत्तर
डेविड, के रूप में मैं समझता हूँ कि आप इस दस्तावेज़ की बात कर रहे: http://csrc.nist.gov/publications/nistpubs/800-131A/sp800-131A.pdf
हो सकता है, मैं कुछ याद आ रही है। हालांकि, यह क्या कहते हैं:
From January 1, 2011 through December 31, 2013, the use of SHA-1 is deprecated
for digital signature generation. The user must accept risk when SHA-1 is used,
particularly when approaching the December 31, 2013 upper limit.
हालांकि, नीचे यह कहता है
For all other hash function applications, the use of SHA-1 is acceptable. The
other applications include HMAC, Key Derivation Functions (KDFs), Random Number
Generation (RNGs and RBGs), and hash-only applications (e.g., hashing passwords
and using SHA-1 to compute a checksum, such as the approved integrity technique
specified in Section 4.6.1 of [FIPS 140-2]).
तो, के रूप में मैं समझता हूँ SHA1 यादृच्छिक संख्या पीढ़ी के लिए ठीक है।
धन्यवाद! मुझे केवल SHA256 में जाने का निर्देश दिया गया था और वास्तव में दस्तावेज़ को स्वयं नहीं देखा था। मैं इसे अपने पर्यवेक्षक को पास करना सुनिश्चित कर दूंगा! –
आपका स्वागत है। –
मैं कुल मिलाकर विक्टर के बयान से सहमत हूं। लेकिन एक और स्पष्टीकरण की के रूप में, NIST SP800-131a की धारा 4 एक तालिका RNGs RBGs का उपयोग कर के रूप में नहीं NIST SP800-90 या एएनएसआई X9.62-2005 में उल्लेख 2015
में समय समाप्त हो जाएगा मैं BouncyCastle उम्मीद थी होगा अलग करती है एक समाधान हो, लेकिन वे एक SecureRandom कार्यान्वयन जहाज नहीं दिखते हैं। क्या आप अपनी साझा यादृच्छिकता के उच्च-स्तरीय उद्देश्य को समझा सकते हैं - शायद हम एक अलग दृष्टिकोण तैयार कर सकते हैं? –