シードされたSHA1PRNGアルゴリズムでSecureRandomを使用して、2つのプロセス間の共有ランダム性を作成しています。私は最近、SHA1がNISTの基準に従って非難されていることを知ったので、私たちはSHA256に切り替えるために努力しています。私が発見した問題は、少なくともOracle's documentationによると、SecureRandomはSHA1PRNGのみをサポートしているということです。 SHA256でSecureRandomを使用する方法があるのか、それともSecureRandomを使用するのに適した代替方法があるのだろうと思っていましたか?私はあなたがこのドキュメントを参照している理解しSHA-256でのSecureRandomの使用
8
A
答えて
14
デビッドは、: http://csrc.nist.gov/publications/nistpubs/800-131A/sp800-131A.pdf
してもよいし、私は何かが欠けています。しかし、それは言う:
From January 1, 2011 through December 31, 2013, the use of SHA-1 is deprecated
for digital signature generation. The user must accept risk when SHA-1 is used,
particularly when approaching the December 31, 2013 upper limit.
をしかし、私はSHA1は、乱数生成のためokです理解し、それは、そう
For all other hash function applications, the use of SHA-1 is acceptable. The
other applications include HMAC, Key Derivation Functions (KDFs), Random Number
Generation (RNGs and RBGs), and hash-only applications (e.g., hashing passwords
and using SHA-1 to compute a checksum, such as the approved integrity technique
specified in Section 4.6.1 of [FIPS 140-2]).
を言うの下に。
+0
ありがとう!私はSHA256への移行を指示されただけで、文書を実際に見たことはありませんでした。これを私の上司に必ず伝えておきます! –
+0
ようこそ。 –
3
私はビクターの声明全体に同意します。しかし、NIST SP800-131aのセクション4では、NIST SP800-90またはANSI X9.62-2005で言及されているRBGを使用しないRNGを2015年にタイムアウトさせるテーブルがあります。
関連する問題
- 1. SecureRandom numberのアルゴリズム
- 2. SecureRandom hash
- 3. SecureRandomの自己シード
- 4. RubyのSecureRandomのとn
- 5. ランダムな対ゲームのSecureRandom
- 6. JavaのSecureRandom安全なシード
- 7. のJavaのSecureRandom内部状態
- 8. PHP:utf8のSHA256 force
- 9. SecureRandomクラスを使用できるときにJavaのランダムクラスを使用する理由は?
- 10. java spring BCryptPasswordEncoder "SecureRandom random"コンストラクタパラメータ
- 11. SSO SAMLの署名付きXML署名検証(sha256を使用)
- 12. sha256パスワードを使用してAESで暗号化
- 13. Python 2.4のSHA256ハッシュ
- 14. SHA256ラウンドトリップ
- 15. SHA256/CBC /塩に関するRijndaelの/ SHA256暗号化
- 16. J2MEのSHA256の実装
- 17. SHA256ハッシュ計算
- 18. デコードSHA256パスワード
- 19. HMAC-SHA256 - 方法?
- 20. SHA256 in React Native
- 21. KeyAlgorithm for SHA256
- 22. SuiteScript hmac sha256
- 23. シェルスクリプト - verfy sha256 sum
- 24. erlangのsha256暗号化
- 25. AndroidのSHA256署名algorythm
- 26. 公開鍵のsha256ハッシュ
- 27. ダウンロードファイルのCMakeチェックハッシュ(MD5/SHA256)
- 28. Objective CとJavaのSha256ハッシュ
- 29. SHA256キーのハッシュ文字列
- 30. RSAwithSHA256とSHA256の違い
私はBouncyCastleが解決策ですが、SecureRandomの実装を出荷するようには見えません。共有ランダム性のより高いレベルの目的を説明できますか?恐らく別のアプローチを考え出すことができますか? –