我想知道是否可以使用skein代替MD5或SHA1进行文件完整性检查?
这真的比SHA1和MD5更好还是更快?
更新
关于您的回复。实际上我想为OSSEC(可能每10分钟执行一次文件完整性检查)使用更快的主机IDS算法,以降低主机负载并减少资源。
所以我有两个选择:
您能解释哪种方式可以实施且更好吗?
答案 0 :(得分:1)
回答你的上一个问题:作为SHA-3比赛的参赛者,它应该比SHA-2更好 ,更不用说SHA-1了。
(甚至没有提到MD5:它已经坏了,你不应该在任何新代码中使用它。)
答案 1 :(得分:1)
Skein的提交者声称每个处理字节的最大性能为6.1个时钟周期,假设采用64位汇编并使用Skein-512。这在2.4 GHz内核上略低于400 MB / s,非常好。然而,我自己的MD5 C代码在同一台机器上实现了超过400 MB / s的速度:Skein并不比MD5快。但也不慢。
然而,Skein 足够快:你并不需要哈希函数比硬盘快得多,尽管更快的代码可能会释放一些CPU以供其他线程运行(但是,然后再一次,2.4 GHz PC通常有几个核心。)
就个人而言,我建议使用既定标准(SHA-256或SHA-512,如果你想要保守一些 - 但对于某些任务,MD5甚至MD4都足够好,而且MD4 真的 fast,其紧凑的代码使用非常少的L1缓存)。当“SHA”3被正式选中时,是时候使用它并将其部署在生产中。