SHA2-512

PKI的操作过程中采用了多种加密算法,位数与加密是有关的。
对于算法来说,位数越大,需要的计算时间就越长,需要的存储空间就越大,所以在设置位数时,不是说位数越长越好,只要适合应用就可以了。
现在的网上银行及支付宝的数字证书中使用的是RSA 1024位,SHA1 160位,MD5被大量的使用在银行的系统中,他们也知道有RSA 4096和 SHA2-512位的算法,之所以不用这么高位数的算法,那是因为现在RSA 1024位和SHA1 160位完全可以满足当前的网络安全应用,在做加密或解密运算时速度快,产生的数据容量小,不是很占用网络的带宽,如果采用高位数的加密算法,是更安全的,但弊端就显示出来了,当用户在进行网上支付时,需要等待的时间会更长了。
虽然MD5和 SHA1算法已经被山东大学的王小云教授给破解了,但不代表现在全世界都不可以再用这两种算法了,也许过几年就会推出MD6了,SHA1将在近几年被逐渐的停止使用,而使用SHA2。