重複の可能性:
MD5 が壊れている場合、より良い解決策は何ですか?
MD5 の脆弱性とその対策 また、非技術者が持つべき懸念事項と、技術者が MD5 に関連して持つべき懸念事項は何ですか?
5143 次
2 に答える
5
MD5 を使用しないでください。代わりに SHA-2 (またはそれ以上) を使用してください。
ここから:
米国国土安全保障省の US-CERT は、MD5 は「暗号的に壊れており、今後の使用には不適切であると見なされるべきである...」と述べており、ほとんどの米国政府アプリケーションは、2010 年以降、ハッシュ関数の SHA-2 ファミリーに移行する必要があります。
于 2011-01-03T00:07:29.997 に答える
2
MD5 は、暗号化ハッシュであることに失敗したため壊れています。具体的には、それはもはや第二の原像耐性を持たない
h = MD5(d)
はd文書でhあり、その MD5 ハッシュです。d1私は今、そのようなものを見つけることができますMD5(d1) = h。これは、同じハッシュを持つと主張する 2 番目のプリイメージを見つけることができることを意味します。さらに悪いことに、同じハッシュを取得するまで、ドキュメントを作成してその非表示の部分を変更できます。
これは、私が偽の文書を提供する可能性があり、ハッシュ チェックでそれがオリジナルであると認識される可能性があることを意味します。
MD5 はd、単にh. パスワードの暗号化などに使用されてきましたが、絶対に使用してはなりません。パスワードのキー導出には、PBKDF2、bcrypt、または (できれば) scrypt を使用する必要があります。
SHA1は石棺にもへこみがあります。これが、SHA-2 以上のハッシュ関数を選択する理由です。
于 2011-01-03T00:33:58.717 に答える