GPGを使用してファイルに署名する(チェックサムを生成する) Apacheのようなサイトによると、プレーンな古いMD5よりも安全です。ほとんどの人が代わりに MD5 を使用する理由がわかりません。単純な技術英語の本当の違いを説明できる人はいますか?
4041 次
1 に答える
6
MD5 チェックサムは、ファイルにアクセスできる人なら誰でも生成できます。サイトに侵入したり、中間者攻撃を実行したりする攻撃者は、侵害されたファイルと一致するように MD5 チェックサムを簡単に変更できます。
一方、GPG 署名は (理論的には) 対応する秘密鍵の所有者のみが生成できます。署名者が信頼の輪の中にいる場合、署名はファイル コンテンツの整合性を検証し、キーの所有者がファイル コンテンツを保証することを示します。
また、MD5 はここ数年でいくつかの弱点を示し始めています。GPG はより最新のアルゴリズムを使用する傾向があります。
おそらく MD5 チェックサムは簡単なので、今でも一般的に使用されています。(SHA-1 は MD5 より優れており、より一般的になりつつあります。)
更新 (4 年後): MD5 は安全ではないと見なされるようになり、同一の SHA-1 チェックサムを持つ別個のファイルが実証されました。より優れたチェックサム アルゴリズムがありますが、特定のアルゴリズムはお勧めしません。壊れた後も、この答えはまだここにあると思います。
于 2013-03-04T06:27:14.227 に答える