迭代哈希

Question

我只是想知道，是否有一些库（无论是任何语言）使用迭代哈希，以便哈希数据以十六进制编码并再次重新哈希，而不是重新哈希实际的二进制输出？

Answer 1

阅读本页，尤其是最后有关迭代哈希和双重哈希的部分 http://hungred.com/useful-information/enhance-security-hash-function-web-development/

我想这些部分的 tl;dr 版本将是最后的句子：“因此，请尝试避免双重哈希并改为迭代哈希。此外，使用相同算法进行两次哈希被认为是次优的。”

Answer 2

这样做是为了引入一个额外的步骤，以防止散列在迭代地直接应用于相同散列的结果时可能开始产生相同或相似的输出。这个额外的步骤独立于哈希实现，它本身充当另一个重新哈希阶段，不会造成伤害。可靠的哈希不需要这种预防措施 - 但你永远不会提前知道某些哈希算法是否存在未知的缺陷。