4. Hashing/HMAC 算法
最后更新于:2022-04-01 04:45:49
## 4. **Hashing/HMAC 算法**
应该选择[SHA2](http://en.wikipedia.org/wiki/SHA-2)类的算法:: SHA-256, SHA-384, SHA-512, SHA-512/256
优先使用 SHA-512/256,SHA-512/256这个算法把 SHA-512 的512bit输出截短到256bit,避开了length extension 攻击。 同时,目前SHA-2是很安全可靠的,你不需要升级到SHA-3.
此外,应该
* 避免SHA-1
* 避免MD5
* 避免MD6