問題タブ [md5]

PHP には、ある種の UUID を生成するuniqid()関数があります。

使用例では、以下を示します。

$token = md5(uniqid());

しかし、コメントでは、誰かがこれを言っています：

一意の ID から MD5 を生成することは単純であり、一意の ID の価値の多くを低下させるだけでなく、MD5 ドメインに重大な (攻撃可能な) 制限を提供します。それは深く壊れたことです。正しいアプローチは、一意の ID を単独で使用することです。すでに衝突しないように調整されています。

もしそうなら、なぜこれは本当ですか？MD5 ハッシュが一意の ID に対して (ほぼ) 一意である場合、uniqid を md5 化することの何が問題になるのでしょうか?

BSDmd5プログラムがこの形式でハッシュ出力を生成する理由は誰でも知っています...

... GNU md5sumは、このようなはるかに賢明な形式を生成しますか？

私の知る限り、md5sum形式は解析がはるかに簡単で、より理にかなっています。md5sum -checkmd5はどうしますか？そして、-p、-q、-r、-t、-xオプションはどういう意味ですか？man md5それらのオプションについては何も言いません！：|

パスワード セキュリティのために暗号化を実装したい ASP.Net Web アプリケーションがあります。私はSSLを使用していません。

そのために、パスワード認証用の CRAM-MD5 アルゴリズムを調べて選択しました。http://pajhome.org.uk/crypt/md5/で入手可能な javascript cram-md5 アルゴリズムを実装しました。

ここで、誰かがそれを使用していて、CRAM-MD5 認証がハッカーによって解読されていることに直面していることを知りたいですか?

CRAM-MD5認証を解読する可能性は何ですか?

MD5でユーザーパスワードをハッシュするための簡単なアルゴリズムを教えてください。ただし、信頼性を高めるためにソルトを使用します。

今私はこれを持っています：

AとBの2つの異なるメッセージ（サイズが重要な場合は、おそらく20〜80文字のテキスト）が与えられた場合、AのMD5ダイジェストがBのMD5ダイジェストと同じであり、AのSHA1ダイジェストが同じである確率はどれくらいですか。 BのSHA1ダイジェストと同じですか？あれは：

悪意のない意図、つまり、衝突を見つける目的でメッセージが選択されていないことを前提としています。これが自然に起こる確率を知りたいだけです。

「天文学的に低い」可能性は低いと思いますが、どうやって確認すればいいのかわかりません。

詳細：可能なメッセージのプールのサイズは制限されていますが、大きいです（数億）。誕生日のパラドックスの状況はまさに私が心配していることです。

「n」個のファイルがあり、それぞれにCRC32、MD5、およびSHA1ダイジェストがあるとします

現在、これらの「n」個のファイルは、実際には単一の大きなファイルの分割ファイル/アーカイブです。

これらの小さなファイルが再結合/結合されて大きなファイルになると、この大きなファイルのダイジェストも計算できます。

私の質問は、これらの小さなファイルのダイジェストの組み合わせが大きなファイルのダイジェストと等しいかどうかを確認する方法はありますか?

たとえば、ダイジェストが 0xDE、0xAD、0xBE、0xEF の 4 つの部分に分割されたファイルがあるとします。

参加後、大きなファイルにはダイジェスト 0xC0 があるとします。

join(0xDE, 0xAD, 0xBE, 0xEF) == 0xC0 であることを確認する方法はありますか?

パスワードをサーバーに保存しています。HTML/JavaScriptのみを使用して、入力パスワードを取得し、ハッシュを計算してから、Ajaxを介してデータベースにあるものと比較できる必要があります。

私はCouchDBを使用しているので、実際にはサーバーコードはありません。これは、通常、このような計算を行う場所です。

あらゆる種類の一方向の暗号化が機能します。以前のバージョンのjQueryではサポートされていないように見える古いプラグインを見ました。1.3と1.2は私の経験からはほとんど互換性がないように思われるので、最新バージョンのjQuery、または単なる古いJavaScriptに対して、この問題に対する新しい解決策があるかどうか疑問に思います。

ありがとう！

APT (Anti-Paching Technology) の私のロジックは次のとおりです...

1) 保護のために実行可能ファイルの md5 ハッシュを MSSQL サーバーに保存します。

2) サーバー上で見つかったハッシュと実行可能ファイル自体との md5 比較を (アプリケーションの起動内で) 実行します。

3) 比較が失敗した場合は、アプリケーションを黙って終了します。

そして、これらすべてが最終的にパッチされる前に！

ファイルにパッチが適用されないように保護する最善の方法は何ですか? 既製のツール (.net リアクター、バーチャライザーなど) を使用しない場合

編集：他の何かが頭に浮かびました。

サーバー側でアプリケーションの整合性をチェックする方法はありますか? つまり、私のアプリはオンラインでのみ動作します。アプリケーションの整合性をチェックできる何かをサーバー (私のドメイン) で実行できますか?

コンポーネントからいくつかのバイトを受け取り、いくつかの処理を行ってから、それを次のコンポーネントに送信する操作を実行しています。いつでも見たすべてのデータのハッシュを計算できる必要があります。データサイズが原因です。すべてをローカルバッファに保存することはできません。

このような状況で（MD5）ハッシュをどのように計算しますか？

ハッシュの中間結果を保持し、データを追加していくことができるはずだと思っています。しかし、組み込みのフレームワーククラスのいずれかがこれをサポートしていますか？

みんなおはよう、

C# で MD5 ファイル整合性チェック ツールに取り組んでいます。

ファイルに MD5 チェックサム値が与えられるまでにどのくらいかかりますか? たとえば、2 GB の .mpg ファイルを取得しようとすると、毎回約 5 分以上かかります。これは長すぎるようです。

私はただせっかちなのですか？

以下は私が実行しているコードです

任意の提案をいただければ幸いです。

よろしく