在 ColdFusion 9(非企业版)中使用的最安全的哈希算法是什么?
根据 CF 文档,以下是可选项:
MD5:(默认)使用 MD5 算法生成一个32字符的十六进制字符串(在 ColdFusion MX 和之前的版本中使用的算法)。
SHA:使用由国家标准和技术研究院(NIST)FIPS-180-2指定的安全哈希标准SHA-1算法生成40个字符的字符串。
SHA-256:使用由 FIPS-180-2 指定的 SHA-256 算法生成44个字符的字符串。
SHA-384:使用由 FIPS-180-2 指定的 SHA-384 算法生成64个字符的字符串。
SHA-512:使用由 FIPS-180-2 指定的 SHA-1 算法生成128个字符的字符串。
根据 CF 文档,以下是可选项:
MD5:(默认)使用 MD5 算法生成一个32字符的十六进制字符串(在 ColdFusion MX 和之前的版本中使用的算法)。
SHA:使用由国家标准和技术研究院(NIST)FIPS-180-2指定的安全哈希标准SHA-1算法生成40个字符的字符串。
SHA-256:使用由 FIPS-180-2 指定的 SHA-256 算法生成44个字符的字符串。
SHA-384:使用由 FIPS-180-2 指定的 SHA-384 算法生成64个字符的字符串。
SHA-512:使用由 FIPS-180-2 指定的 SHA-1 算法生成128个字符的字符串。
但是在这篇文章中提到不要使用MD5或SHA-1。
我对cf文档也有些怀疑。它说编码“SHA-512”使用SHA-1,但企业版的“SHA-512”的描述是“由FIPS 180-2和FIPS 198定义的512位安全哈希算法。”而且SHA-512的输出比SHA-384大。抱歉,我很难理解所有这些不同的编码原则。