4. Hashing/HMAC 算法

最后更新于:2022-04-01 04:45:49

## 4. **Hashing/HMAC 算法** 应该选择[SHA2](http://en.wikipedia.org/wiki/SHA-2)类的算法:: SHA-256, SHA-384, SHA-512, SHA-512/256 优先使用 SHA-512/256,SHA-512/256这个算法把 SHA-512 的512bit输出截短到256bit,避开了length extension 攻击。 同时,目前SHA-2是很安全可靠的,你不需要升级到SHA-3. 此外,应该 * 避免SHA-1 * 避免MD5 * 避免MD6
';