4

MD5 ハッシュ文字列をデコードできない場合、MD5 の目的は何ですか。どこで MD5 を使用できますか。

4

6 に答える 6

9

たとえば、データをデータベースに保存します。

md5 を使用してパスワードを保存し、それをフォームに入力してハッシュ化したパスワードと比較すると、パスワードは同じですが、データベースでは平文で見ることができません。

例えば:

password = 123  
md5(123) === "202cb962ac59075b964b07152d234b70"

ログインしようとしてパスワードとして 123 を入力すると、その md5 は同じままであり、それらを比較できます。ただし、データベースがハッキングされた場合、ハッカーはクリア テキストのパスワードを読み取ることができず、ハッシュ値のみを読み取ることができます。

于 2010-04-15T09:01:12.067 に答える
5

復号化可能なファイルには、常に少なくとも元のファイルと同じ大きさであるという特性があり、ハッシュははるかに小さいです。

これにより、ファイルを保存せずに、ファイルの整合性を証明できるハッシュをファイルから作成できます。

ファイルを暗号化またはプレーン テキストで保存しない理由は多数あります。

  • 暗号化されたファイルが悪意のある人の手に渡るとすぐに、彼らはそれを解読しようとする可能性があります. ハッシュでそれが起こる可能性はありません。

  • 自分でファイルを必要としないだけですが、誰かに送信している可能性があり、その人はハッシュを使用してファイルの整合性を証明できます。

于 2010-04-15T09:05:53.093 に答える
2

  • これにより、秘密データへのアクセスを必要とせずに、あなたが持っているデータ (入力したパスワードなど) が秘密の他のデータ (正しいパスワードなど) と同じであるかどうかを判断できます。つまり、「このユーザーが入力したパスワードは正しいか」を判断するために使用できます。また、正しいパスワードの秘密を保ちます。(sha* や bcrypt など、最近ではこの目的のために md5 の代わりに使用する必要がある、より強力なハッシュ方法があることに注意してください。最新のハードウェアでは、md5 ハッシュで毎秒数百万のパスワードをスローするのはかなり簡単です。正しいパスワードに一致するものを見つけてください。)

  • 元のファイルの md5 ハッシュと受信したデータの md5 ハッシュを比較することで、送信されたファイルの整合性を検証できます。ハッシュが異なる場合、受信したデータは送信したデータと同じではないため、再送信する必要があることがわかります。それらが同じである場合、送信されたデータと受信されたデータが同一で​​あると合理的に確信できます。

于 2010-04-15T09:12:25.350 に答える
1

MD5 のような優れたハッシュ関数を識別に使用できます。この質問を参照してください。特定の条件下では、等しいハッシュは等しいデータ ブロックを意味すると見なすことができます。

于 2010-04-15T09:14:05.690 に答える
1

MD5 は主に、あるマシンから別のマシンにファイルが送信されるときにファイルの整合性を維持するために使用され、中間の第三者がファイルの内容を変更していないかどうかを検出します。

基本的な例は次のとおりです。サーバーサーバーからファイルをダウンロードすると、MD5が計算されたときに計算され、md5ハッシュが一致するファイルが破損していないか、第三者によって変更されていないかどうか、md5値を再度確認します。

于 2010-06-01T12:58:28.240 に答える
0

MD5 はハッシュ関数であり、SHA、PBKDF、bcrypt、scrypt など、ハッシュ関数に似たものがあります。私は本当にスクリプトを好みます。ハッシュ関数は、実際のメッセージの送信中に発生する可能性のある操作を検出するために、整合性の理由で使用されます。受信者は、メッセージのハッシュ値をチェックすることで、受信したメッセージが変更されていないかどうかを確認できます。

これらの関数には 3 つのセキュリティ プロパティがあります。1) h(m) しかない場合、実際のメッセージを検出することは困難です。2) メッセージ m とそのハッシュ関数が与えられた場合、同じハッシュ値を持つ別のメッセージを見つけるのは困難です。3) 最後に、同じハッシュ値を持つ異なるメッセージ m1、m2 を見つけることは困難です。

また、ハッシュ関数のアルゴリズムは公開されており、メッセージのハッシュ値を計算するのは非常に簡単であることを知っておくことも重要です。さらに、ハッシュは「一方向」関数であるため、メッセージのハッシュが与えられた場合、メッセージを見つけるのは困難です。したがって、実際のセキュリティはそのプロパティに基づいています。

于 2012-10-11T19:40:04.297 に答える