Security 什么'；各种平台对SHA-2的支持情况如何？

显然，SHA-1存在导致这一决定的弱点。有人能详细说明这一决定的依据吗？在商业应用中使用SHA-1是否有影响

我真正的问题是：

• 各种类库和平台对SHA-2的支持情况如何
• 我应该尝试搬到SHA-2吗

---

对主流平台感兴趣：.NET、Java、C/C++、Python、Javascript等。

Sha1、Sha0、md4和md5在过去几年中都被发现是不安全的。问题在于，如果攻击者可以生成两条不同的消息，生成相同的结果哈希，则称为冲突。这会给PKI、密码管理、文件完整性检查等带来很多问题。目前，sha1仅提供2^52位的安全性，攻击者可以实现。其中as SHA-256（sha2系列的最小成员）提供2^256位

所有平台都应具有SHA-256实现，尽管并非所有平台都是本机平台。在PHP中，必须使用mhash扩展。有些平台不提供安全的散列函数，这相当令人困惑，我相信这是因为它们不关心安全性。就PHP而言，我知道一个事实

---

目前，SHA-2没有任何问题，安全系数非常大。如果你真的有妄想症，你可以使用SHA-512。Sha-3将于2012年推出，您应该尽可能使用Sha-2修补您的密码，然后在可能的情况下移动到Sha-3，但Sha-512将在很长一段时间内保持良好状态

Windows Vista和更高版本在Microsoft增强的RSA和AES加密提供程序CryptoAPI中支持SHA-2，而.NET Framework从.NET 1.1开始就支持SHA-2。

大多数平台现在都支持SHA-2系列。然而，SHA-1仍然在许多应用程序中使用，如SSL，并且将在一段时间内使用

---

“SHA-3”的比赛正在进行中。当新的SHA-3标准到来时，从SHA-1跳到新的SHA-3标准可能是合理的。

@edgar只要php缺乏基本的安全功能，如安全哈希函数，那么这仍然是非常相关的。根据你的想法，我无法改变事实。sha3还有几年，我会尽快搬到sha2来保护你。它只改变了1个函数调用，对于大多数应用来说，这应该不是什么大不了的事情（整个PKI是另一回事，需要时间来修补）。通常情况下，切换不是一个选项。例如，合作伙伴可能不支持SHA-256 TLS密码套件。这不是一个问题，因为即使存在漏洞，也无法足够快地利用它在网络协议中伪造MAC。哈希冲突不会影响消息身份验证代码，也不会影响媒体访问控制地址。Sha-3将于2012年推出，您应该尽可能使用Sha-2来修补一切，比如您的密码。