Welcher ist der beste Hashing-Algorithmus in Bezug auf Komplexität und Sicherheit? MD5 oder sha1?Algorithmus Komplexität und Sicherheit: MD5 oder SHA1?
Von dem, was ich weiß, md5 ist schneller als SHA1 aber SHA1 komplexer als md5 ist.
Fehle ich etwas?
Zuerst ist MD5 defekt - Sie können eine Kollision erzeugen, daher sollte MD5 nicht für Sicherheitsanwendungen verwendet werden. Es ist nicht bekannt, dass SHA1 gebrochen ist und es wird angenommen, dass es sicher ist. Anders als das - ja, MD5 ist schneller, hat aber 128-Bit-Ausgabe, während SHA1 160-Bit-Ausgabe hat.
Update: SHA1 ist gebrochen: ein Team von Forschern an Google und CWI eine Kollision veröffentlicht hat - https://shattered.io/static/shattered.pdf
@sharptooth sage nicht, dass MD5 defekt war, also können wir es nicht benutzen. der einzige Erfolg besteht jetzt darin, Kollisionen zu erzeugen. Wenn Sie jetzt generische Daten haben, gibt es keine Möglichkeit, gefälschte Daten mit demselben MD5 zu erzeugen. Alle bekannten Kollisionen wurden paarweise generiert. – Andrey
SHA1 _IS_ gebrochen. Siehe http://www.schneier.com/blog/archives/2005/02/sha1_broken.html – ya23
@ ya23: Nie davon gehört, danke. Aber lesen Sie, was genau dort gesagt wird - eine Kollisionsgenerierung erfordert 2 ** 69 Hash-Berechnungen. Das ist unglaublich lang. Sollten wir uns wirklich Sorgen machen? – sharptooth
MD5 zur Verwendung für mit jeder Art von sensiblen Informationen nicht geeignet ist. Kollisionen existieren mit dem Algorithmus, und es gab erfolgreiche Angriffe gegen ihn.
Zum Zeitpunkt dieses Updates (3/2017) wird jetzt SHA-2 bevorzugt.
Wenn Sie sich jemals mit sicheren Informationen beschäftigen, sollten Sie die neuesten Richtlinien beachten.
SHA1 wurde gebrochen: ein Team von Forschern bei Google und CWI haben eine Kollision veröffentlicht - https://shattered.io/static/shattered.pdf –
Hier ist der Vergleich zwischen MD5 und SHA1. Sie können sich eine klare Vorstellung davon machen, welches besser ist.
Gutes Diagramm (+1), aber welcher SHA-Algorithmus gehört auch dazu? – Starx
SHA1 algoritm @Starx –
'Angriffe erforderlich, um die ursprüngliche Nachricht zu finden', ich denke, Sie meinte Angriffe benötigt, um eine andere Nachricht zu finden, die den gleichen Hash - Urdruckangriff erzeugt. – techolic
** Neue Software sollte verwenden MD5 oder SHA-1 nicht. ** Sie sind beide bekannt, schwach zu sein, und ausnutzbar in einigen Anwendungen. SHA-2 (standardisiert im Jahr 2001) ist die minimal akzeptable Wahl. –