问:许多组织已经用SHA-1算法取代了MD5算法,那么MD5算法现在仍可以安全地使用吗?
答:MD5(Message-Digest Algorithm 5,消息摘要算法5)算法是一个用于加密的单向散列函数。散列函数可以对一段数据(如文件或消息)进行运算,生成一个较短的、固定长度的数值,称为散列值。一个MD5散列值通常表示为一个32位的十六进制数。散列函数在加密方面用途广泛,因为对原始输入的任何修改(包括故意的和无意的修改)都将会引起结果散列值的变化。散列函数可用于多种形式的认证,例如数据签名和消息认证码。另外,散列函数还可用于验证文件的完整性,因为即使是对文件最细微的修改,也会改变其散列值。例如,许多软件出版商都会提供其可下载软件的MD5散列值,从而使用户可以验证该文件是可信的,没有被篡改的。
然而,由于散列算法生成一个较短的、固定长度的散列值来代表任意长度的数据,这就意味着,可能的输入值要远远多于散列算法生成的唯一散列值。因此,必定会有多个输入值将产生相同的散列值,这就是所谓的散列碰撞。对于一个在密码学意义上被认为是安全和具有抗碰撞性的散列函数来说,找到能够产生相同散列值的两个输入值非常困难。2005年3月,两名研究人员创建了两个公钥不同但MD5散列值相同的X.509数字证书。从那以后,可以在一分钟内找到一个MD5碰撞的各种方法层出不穷。正是因为如此,MD5算法在密码学上被认为已经遭到破解,并逐渐被SHA-2散列函数系列所取代。
MD5算法肯定不适合基于安全性的应用和服务,例如ssl(安全套接字层)和依赖抗碰撞性的数字签名。对于使用MD5散列值存储用户密码的早期应用来说,降低MD5算法脆弱性的一种可能的方法是,先向密码中添加一段随机字符,然后再计算其散列值。这种方法在一定程度上可以抵抗针对散列密码的字典攻击。尽管MD5散列值不再能保证文件未被篡改,但是在下载较大的文件时,可以使用MD5散列值检查错误,并验证文件是否损坏和完整。
需要指出的是,在新的应用中没有理由再使用MD5。美国政府的大多数应用被要求在今年年底以前改用SHA-2散列函数系列,早期的应用也要尽可能地进行升级。至于你在问题中提到的SHA-1散列算法也具有安全漏洞,而迄今为止还没有出现关于成功攻击SHA-2散列函数系列的报道。同时,研究人员已经在进行SHA-3算法的开发。一个紧跟加密技术最新发展的好方法是,及时关注标准机构(如美国国家标准与技术研究所)的新闻并接受其建议。
【编辑推荐】
什么是哈希表、哈希算法? 说得通俗易懂点儿,条理清晰点儿,短点儿
就是一种针对软件的特定算法,每一个软件哈希值相同,软件一旦被修改,哪怕一个字节,哈希值都不同,一般用于检测软件的完整性。 防止有些人恶意修改软件,借刀杀人。
重装WIN7,原NTFS加密文件无法打开
在NTFS系统上加密过的文件,被转换成EFS的格式
这个格式使用用户的SID(唯一,重装系统后改变)来识别用户
拥有此SID的用户的证书被用来加密和解密数据
如果重装系统,那么SID会改变,证书也会重新生成
那么在以前操作系统中使用证书加密的数据就无法解密了
这个问题无法解决
因为数字证书被作为个人的私有证明,和印章一样,具有法律效力,其安全性是毋庸置疑的
一般使用的加密算法为RSA,验证算法为MD5和SHA,有兴趣的话了解一下就知道了
要解决这个问题,基本没有可能
或者可以试着恢复以前的操作系统的资料,找到其中原用户的SID或者导出数字证书
不过这个几率太小了
5173游戏交易平台里面哪种发货方式好?都适用什么情况?方式分别是邮寄交易,附魔交易,拍卖交易。
寄售交易是网游虚拟物品交易中最便捷、省心的交易方式,是指卖家将存有货物的游戏帐号暂时寄存在5173,有买家购买时,由客服人员直接登陆游戏进行发货,无须卖家整天守候、上线配合的交易方式。 (注:工作人员通过MD5加密系统登陆卖家游戏帐号,密码的输入由系统自动完成,全自动完成交易和确保卖家帐号资料的安全。 ) “保”是指担保交易,卖家只要发布出售信息,商品还是在卖家手里的,有买家下了订单,客服会联系卖家确认是否有货,如果卖家有货就可以进行交易,由卖家把商品交易买家,交易时需要截图,交易成功,再给卖家转帐。 寄售交易模式下,由5173工作人员给买家发货;担保交易模式下,由卖家给买家发货。 上述交易模式下,存在当面交易发货方式和邮寄发货方式。 当面交易是指5173工作人员或者卖家进入游戏跟您当面进行商品交接;邮寄是指工作人员或者卖家通过游戏内的邮箱给您发货。 当面交易发货方式下,您下单购买后,客服会通知您上号交易;邮寄发货方式下,客服不会通知您,而是直接给您邮寄。
发表评论