衝突が発生する可能性があるため、MD5 ハッシュは壊れていると見なされるようになりました。これは HTTP ダイジェスト認証に問題がありますか?
2 に答える
3
MD5 は衝突攻撃に対して脆弱であることが知られています。HTTP ダイジェストは、ハッシュ関数からの衝突耐性を必要としません。ハッシュを使用して、途中で公開することなく、両当事者が同じ秘密の平文を提示していることを確認します。
疑わしい場合は、HTTPS を追加してください :-)
于 2011-07-03T10:51:18.197 に答える
1
衝突が発生する可能性があるため、MD5 ハッシュは壊れていると見なされるようになりました
違う。
md5 が作成された時点で、偶発的な衝突の可能性はわかっていました。変更されたのは、特定のハッシュを生成するために必要な労力を削減するための手法が利用できるようになったことです。
HTTP ダイジェスト認証が現在の目的に適している場合は、引き続き使用してください。ダイジェスト認証には、他にもはるかに深刻で悪用可能な脆弱性があります。
これはすべてウィキペディアで説明されています
于 2011-07-05T11:58:43.187 に答える