什么是一个好的哈希算法来散列一个短长度(例如256个字节)缓冲区，它必须是快速和非常抗碰撞的？

Question

它不需要密码安全。

1. CRC64是一个很好的选择吗？
2. 现在可以被认为是加密安全的最小哈希长度是多少？

Answer 1

首先，您应该检查加密安全散列(如SHA-2 )是否足够快。这很可能是足够快，然后你削弱的碰撞阻力要求的细节变得无关紧要。如果你真的需要一些快速的东西，你可以考虑CRC-64，但是它显然不是密码安全的，为CRC-64构造冲突是相当简单的。然而，如果你试图防止随机碰撞，它可能就足够了，并且通过随机输入数据，你可以假设CRC-64不会比随机函数碰撞更多，这意味着你可以用生日悖论来计算发生碰撞的几率。本质上您需要number_of_messages << 2^(bit_<