4. Hashing/HMAC 算法 · 现代密码学实践指南[2015年]

## 4. **Hashing/HMAC 算法** 应该选择[SHA2](http://en.wikipedia.org/wiki/SHA-2)类的算法:: SHA-256, SHA-384, SHA-512, SHA-512/256 优先使用 SHA-512/256，SHA-512/256这个算法把 SHA-512 的512bit输出截短到256bit，避开了length extension 攻击。同时，目前SHA-2是很安全可靠的，你不需要升级到SHA-3. 此外，应该 * 避免SHA-1 * 避免MD5 * 避免MD6