MD5の脆弱性とはどのようなものですか？どのように救済できますか？

Question

可能性の重複：
If MD5 is broken, what is a better solution?

MD5の脆弱性と、何がどのようなものがあり、それのための救済策の一部ですか？また、技術者以外の人が持っているべきである懸念事項と、技術者がMD5に関連して持つべき懸念事項は何ですか？

Answer 1

MD5は使用しないでください。代わりにSHA-2（またはそれ以上）を使用してください。 hereから

：米国国土安全保障省の

US-CERTは、MD5と、ほとんどの米国政府のアプリケーションをする必要があります「は、暗号、...壊れ、さらに使用には適さないと考えるべきである」と述べましたそれは暗号化ハッシュされて失敗したので、壊れている、2010年

MD5 considered harmful today

Answer 2

MD5後ハッシュ関数のSHA-2ファミリーに移動。具体的には、それはもはや二プレイメージ抵抗を持っていないdは文書であり、hはそれのMD5ハッシュです我々は

h = MD5(d) 

があるとします。私は今のようなd1を見つけることができます。つまり、同じハッシュを持つと主張する2番目の画像を見つけることができます。さらに悪いことに、ドキュメントを作って、同じハッシュを得るまで隠れた部分を変更することができます。

私はあなたに虚偽の書類を送付し、あなたのハッシュチェックはそれがオリジナルであると信じるということです。

MD5はまだhからdを再構築できないという意味ではトラップドアです。それはパスワード暗号化のためにそのように使用されていますしかし、決してこれを行う必要はありません。パスワードの主要な派生については、PBKDF2、bcrypt、または（好ましくは）scryptを使用する必要があります。

SHA1には、同様に石棺にも窪みがあります。これがSHA-2以上のハッシュ関数を選択する理由です。