比特币将其地址存储为组合的 SHA256 + RIPE-MD160 哈希。假设这样做是为了防止算法失败是否正确?
由于 SHA3 被设计为 SHA256 的替代品,并且使用完全不同的方法,SHA3(SHA2) 或类似的结构会比 RIPE-MD160(SHA2) 提供更高的安全性吗?
哪些性能、安全性和其他权衡值得考虑?
Keccak 的 SHAKE 参数是否足够,还是应该使用非 SHAKE 参数?
将 SHA256 与 RIPE-MD160 相结合与 SHA256 + SHA-3 相比如何?
信息安全
密码学
哈希
sha256
比特币
sha-3
2021-08-24 07:34:32
1个回答
当使用 SHA256 + RIPEMD-160 时,您不仅在积累两种不同的算法,而且还改变了您的算法供应商,因为 SHA256 来自美国 NSA/NIST,RIPEMD-160来自欧洲学术界。
虽然 SHA-3 确实不是由 NSA 直接设计的,但它是 NIST 竞赛的赢家,而且 NSA 或多或少地参与了 NIST,可能是好是坏。因此,如果将 SHA256 + SHA-3 结合起来,这两种算法可能与 NSA 相关联,至少与 NIST 相关联,因此这可能被视为一个潜在的弱点,您可以通过将两种算法结合起来而避免它们之间没有联系。
其它你可能感兴趣的问题