从我所读到的内容来看,MD5(以及其他算法,如SHA-1)哈希算法已经损坏。我只是好奇它是怎么坏的。
有没有什么方法可以获取哈希,并将其反转为原始文本?还是只是偶尔会发生碰撞?
在什么情况下,使用MD5(或任何其他损坏的算法)真的不好?文件更改检测?密码安全?正在查找重复的文件?
在速度不太快的计算机上,您可以在大约一个小时左右的时间内找到两个生成相同MD5哈希的输入。至少据我所知,目前还没有已知的攻击可以让你找到能产生特定结果的输入。
不可能(也永远不可能)找到用于生成特定哈希的原始字符串,除非(可能)是偶然的。
对于查找重复文件,MD5和以前一样好。对于查找更改的文件,基本相同。在任何一种情况下,只要没有人故意试图攻击MD5以产生冲突,从加密的角度来看,它被破坏的事实几乎是无关紧要的。
对于任何与安全相关的东西,我都会避免MD5。有更好的替代品很容易获得,没有理由喜欢MD5而不是其他的。