Tegyük fel, hogy 128 bites hash kimenetre van szükségünk / előnyben részesítjük, például 128 bites titkosítási kulcs előállításához, vagy más alkalmazásokban (pl. a fájlok integritásának ellenőrzése) kevesebb tárhelyet kell fogyasztanunk.
Nem nem ismerek új / szabványos / töretlen 128 bites kivonatolási funkciót, ezért úgy tűnik, hogy az SHA256-ot kell használnunk.
Az SHA256 kimenet 128 bitesre történő csonkolása elfogadható? Egy ilyen csonka hash biztonsága megegyezik-e egy 128 bites hash-szal? Mármint egy 128 bites hash-ot, amelynek nincs ismert sebezhetősége; határozottan nem MD5!
Van ötletem ennek megvalósítására:
MD5 (Truncate128 (SHA256_hash))
I nem tudom, hogy ennek lesz-e előnye / hátránya a biztonságnak.