OP a primit ideea de la a postare pe YouTube care argumentează în jurul MD5.
Iată argumentul simplu dacă se uită cineva la videoclip.
Viteza nu înseamnă că o funcție hash este nesigură, designul o face sigură.
De-a lungul anilor, cercetătorul a găsit slăbiciuni în designul MD5 și s-au îmbunătățit în timp. Odată ce MD5 a fost lansat, în 1992, au început atacurile, iar în 2010 Xie și Dengguo Feng au anunțat prima coliziune MD5 cu un singur bloc (512 biți) publicată. Desigur, îmbunătățirea procesorului și a ciclurilor acestora ajută la atacul mai rapid, cu toate acestea, principala contribuție o reprezintă metodologiile de atac. Luați în considerare că atacul de coliziune generic (atacul de ziua de naștere) necesită $2^{64}$ Hash-uri MD5 cu o probabilitate de succes de 1/2. Chiar și astăzi, niciun procesor obișnuit nu poate face $2^{64}$ în un timp rezonabil. Pe de altă parte, avem acum o coliziune instantanee pentru MD5, vezi corkami.
Pe de altă parte, Blake2 este un funcție hash foarte rapidă, mai rapid decât MD5 și SHA-1 și nu are atacul de extensie de lungime deoarece folosește Structura HAIFA, remedieri ale designului MD. Este mai rapid decât MD5 și sigur cel puțin într-o trăsătură previzibilă. Dimensiunea sa de ieșire este suficient de sigură pentru atacuri paralele masive sau chiar pentru Algoritmul de căutare cuantică al lui Grover. Seria Blake are acum BLAKE3, este un hash paralel și foarte rapid.
Ceea ce este important în legătură cu viteza și relația ei cu securitatea este dimensiunea rezumatului. Atacurile generice pentru atacul pre-imagine, atacul secundar pre-imagine și coliziunea generică sunt $2^n$,$2^n$, și $2^{n/2}$, respectiv. Dacă aveți ieșirea pe 256 sau 512 biți, sunteți bine în privința atacurilor generice. Ține minte că spațiul scurt de intrare este o problemă pentru atacurile pre-imagine și se recomandă HMAC.
PS: hashing parole (nu este necesară rezistența la coliziune), unde vrem viteză controlabilă, duritatea memoriei, și cantitatea de fir al funcției de hash a parolei. Ar trebui să citiți întrebarea canonică de pe venerabilul nostru site, securitatea informatiei.. De asemenea, Hartie Argon2, câștigătorul concursului de hashing a parolelor din 2015, este o alegere bună de citit.
Notă finală: Ar trebui să definiți cu atenție problema lor, astfel încât să poată realiza un design sigur. Nu există securitate reală dacă nu îți cunoști riscurile.