由于碰撞可能发生,MD5散列现在被认为是破坏的。 HTTP摘要认证有问题吗?HTTP摘要验证MD5碰撞
1
A
回答
3
MD5已知容易受到碰撞攻击。 HTTP摘要不需要散列函数的冲突阻力。它使用散列来验证双方提供相同的秘密明文,而不会在途中暴露。
如果有疑问,只需添加HTTPS :-)
1
MD5哈希值,现在被认为是坏了,因为碰撞可能发生
错误。
当写入md5时,意外碰撞的概率是已知的。现在已经有了一些技术可以减少生成特定散列所需的工作量。
如果HTTP摘要授权目前足够满足您的需要,请继续使用它;摘要式身份验证中还有其他更严重/可利用的漏洞。
这是全部描述在Wikipedia
相关问题
- 1. HTTP摘要身份验证
- 2. Authlogic和HTTP摘要验证
- 3. md5碰撞数据库?
- 4. 葡萄API和HTTP摘要验证
- 5. ASP.NET验证摘要
- 6. 使用MD5进行PHP摘要式身份验证
- 7. Rails 3 HTTP摘要认证
- 8. 生成MD5和检查碰撞
- 9. Python中的MD5和SHA-2碰撞
- 10. 无其他验证的验证摘要
- 11. Ajax调用验证摘要
- 12. TabControl验证摘要(Silverlight 4)
- 13. jQuery验证onBlur摘要
- 14. 清除验证摘要mvc3
- 15. 验证摘要外观
- 16. MVC 2.0验证摘要组
- 17. 自定义验证摘要
- 18. 验证摘要托收
- 19. 验证摘要未显示
- 20. Groovy摘要身份验证
- 21. 验证文件摘要
- 22. 格式验证摘要
- 23. 验证摘要javascript错误
- 24. 验证问题摘要
- 25. PHP摘要验证,注销
- 26. ASP.NET - 多重验证摘要
- 27. 消息摘要散列MD5
- 28. 校验和()的碰撞2005
- 29. 当验证摘要变为可见时,使验证摘要的容器可见
- 30. md5(stringa + stringb ...)和md5(stringa)+ md5(stringb)之间碰撞概率的任何差异?
谢谢你的回答。但是如果两个不同的输入给出一个唯一的散列形式呢? – Hamid
然后攻击者有暴力等同于密码...请看这个主题的维基百科页面:http://en.wikipedia.org/wiki/Digest_access_authentication#Impact_of_MD5_security_on_digest_authentication – Szocske