Всего будет до 1 миллиона значений.Мне нужно псевдонимы этих значений, чтобы соответствовать GDPRЯ собирался использовать SHA256, но я прочитал, что PBKDF2 более безопасен.
Для этого случая использования надлежащий криптографический хеш-код является лучшим вариантом.
PBKDF2 - это функция получения ключей, предназначенная для получения ключей с более высокой энтропией из относительно слабых паролей.Он использует хеш под капотом, поэтому, если хеш имеет определенную вероятность коллизии хеша, pbkdf будет иметь то же самое.
pbkdf2 должен быть медленным (с использованием итераций), чтобы снизить вероятность грубого взлома входного пароля.Вам не нужно это свойство, даже если это может быть плохо для вашего случая использования.
Итак, вы можете смело использовать sha256 для анонимизации ваших данных, хотя, возможно, это лучший вариант, который у вас есть сегодня.Действительно, принципиально вы не можете предотвратить столкновение хешей, но вероятность должна быть незначительной