Можно создать дубликат:
If MD5 is broken, what is a better solution?Каковы уязвимости MD5 и как их можно исправить?
Какие уязвимости в MD5 и то, что некоторые из средств для этого? Кроме того, что связано с некоторыми проблемами, которые должны иметь нетехнические лица, и каковы некоторые из проблем, которые должен иметь технический человек в отношении MD5?
Не используйте MD5. Вместо этого используйте SHA-2 (или выше).
От here:
US-CERT департамента национальной безопасности США, сказал MD5 «следует рассматривать криптографический сломан и непригодны для дальнейшего использования ...» и большинство приложений правительства США потребуются перейти к семейству SHA-2 хэш-функций после 2010
Wikipedia is ваш друг. В эту же статью включены причины (не стойкие к столкновению) и некоторые (частичные) средства (с использованием соли для хэширования паролей). – Oddthinking
MD5 нарушается, поскольку она не является криптографической хэш. В частности, он не имеет больше второе сопротивление прообраз Предположим, что мы имеем
h = MD5(d)
где d является документом и h является MD5-хэш от него. Теперь я могу найти d1 такой, что MD5(d1) = h. Это означает, что я могу найти второй прообраз, который утверждает, что имеет тот же хеш. Хуже того, я могу сделать документ и изменить скрытые части его, пока не получу один и тот же хэш.
Положительные стороны заключаются в том, что я могу подать вам ложный документ, и ваш хэш-чек будет считать его оригиналом.
MD5 по-прежнему является люком в том смысле, что вы не можете восстановить d всего лишь h. Он использовался как таковой для шифрования паролей , но вы никогда не должны это делать. Для деривации ключей для паролей вы должны либо использовать PBKDF2, bcrypt, либо (предпочтительно) scrypt.
SHA1 также имеет вмятины в саркофаге. Вот почему выбираются функции хэша SHA-2 или выше.
средства правовой защиты? не используйте его. –
То же, что и [Если MD5 сломан, что лучше?] (Http://stackoverflow.com/questions/2768913/if-md5-is-broken-what-is-a-better-solution) –