Karmaşıklık ve güvenlik açısından en iyi genel karma algoritma hangisidir? md5 veya sha1? Ben md5 daha hızlı sha1 ama md5 daha karmaşıktır SHA1 olduğunu bildiğim kadarıylaAlgoritma Karmaşıklık ve Güvenlik: MD5 veya SHA1?
.
Hiçbir şey eksik miyim?
Karmaşıklık ve güvenlik açısından en iyi genel karma algoritma hangisidir? md5 veya sha1? Ben md5 daha hızlı sha1 ama md5 daha karmaşıktır SHA1 olduğunu bildiğim kadarıylaAlgoritma Karmaşıklık ve Güvenlik: MD5 veya SHA1?
.
Hiçbir şey eksik miyim?
Her şeyden önce, MD5 bozuk - bir çarpışma oluşturabilir, bu nedenle MD5, herhangi bir güvenlik uygulaması için kullanılmamalıdır. SHA1'in kırıldığı bilinmemektedir ve güvenli olduğuna inanılmaktadır. Bunun dışında - evet, MD5 daha hızlıdır ancak 128 bit çıkışa sahiptir, SHA1 ise 160 bit çıkışa sahiptir.
Güncelleme: SHA1 bozuldu: Google ve CWI 'ye araştırma ekibi bir çarpışma yayınladık - https://shattered.io/static/shattered.pdf
@sharptooth, MD5'in bozuk olduğunu söylemiyor, bu yüzden kullanamıyoruz. tek başarı şimdi çarpışmaların üretilmesidir. Eğer genel bir veri parçanız varsa, aynı MD5 ile sahte veri üretmenin hiçbir yolu yoktur. Bilinen çarpışmalar çift olarak oluşturuldu. – Andrey
SHA1 _IS_ bozuk. Bkz. Http://www.schneier.com/blog/archives/2005/02/sha1_broken.html – ya23
@ ya23: Bunu hiç duymadım, teşekkür ederim. Ama orada tam olarak ne söylendiğini okuyun - bir çarpışma kuşağı 2 ** 69 karma hesap gerektirir. İnanılmaz derecede uzun. Gerçekten endişelenmeli miyiz? – sharptooth
MD5 hassas bilgilerin herhangi bir sıralama ile kullanım için uygun değildir. Çarpışmalar algoritma ile mevcut ve buna karşı başarılı saldırılar yapıldı.
Bu güncelleme anında (3/2017) SHA-2 tercih edilmektedir.
Bilgilerinizi güvenli bir şekilde ele aldığınız zaman, en son yönergeleri kontrol etmeniz önerilir.
SHA1 bozuk: Google'da araştırmacılardan oluşan bir ekip ve CWI bir çarpışma yayınladı - https://shattered.io/static/shattered.pdf –
İşte MD5 ve SHA1 arasındaki karşılaştırma. Hangisinin daha iyi olduğu konusunda net bir fikir edinebilirsiniz.
** Yeni yazılım MD5 veya SHA-1 kullanmamalısınız. ** Her ikisi de bazı uygulamalarda zayıf olduğu bilinen ve exploitable ediyoruz. SHA-2 (2001 yılında standartlaştırılmıştır) kabul edilebilir en düşük seçimdir. –