MD5和SHA-1的缺陷

最新推荐文章于 2024-06-16 23:04:16 发布
最新推荐文章于 2024-06-16 23:04:16 发布
阅读量9.1k 收藏 10
点赞数 1
文章标签: 消息摘要 MD5 SHA-1 冲撞攻击 预镜像攻击
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shsalex/article/details/52329109
版权
本文介绍了MD5和SHA-1作为消息摘要函数存在的安全缺陷,主要包括冲撞攻击和预镜像攻击。王小云教授揭示了MD5和SHA-1的冲撞攻击可能性,导致数字签名伪造的安全风险。虽然预镜像攻击目前尚未实现,但MD5的冲撞攻击已变得相对容易,而SHA-1的冲撞攻击成本逐年降低。
摘要由CSDN通过智能技术生成

简洁就是美。把问题说得简单、易懂是一种美德。


上文介绍了MD5和SHA-1函数,我现在来讲一讲这两个函数作为消息摘要函数的安全上的缺陷是什么。

一直到2005年,这两个函数都在国际密码学界被认为是理想的消息摘要函数,直到山东大学的王小云教授发现了这两个函数的致命缺陷:它们都易受冲撞攻击(collision attack)。

什么是冲撞攻击呢?

首先,摘要函数理想上应该符合:非常难找到两个不同的信息而他们的摘要是相同的。这里非常难是指实现上非常困难,理论上讲用穷举法当然可以做到,但是要求的运算量过大使得现实上是不可能的。所谓冲撞攻击是指一种相对“廉价”的方法能找到两个有相同摘要的不同信息。

实际上对于MD5来说,由于它的摘要信息位数比较短(128 bit),现在用普通的计算机可以在几小时甚至几分钟之内找到冲撞对,这就是相当“廉价”了。而对于SHA-1(160  bit)来说,王小云教授的成果证明可以在2的69次方次尝试后找到冲撞对(这个结果之后在被不断地被改进),但这个计算量仍然过大,以当代的计算机运算能力来说,现实上仍然很难实现(需要的运算量大意味着需要的资金大)。根据这篇文章https://www.schneier.com/blog/archives/2012/10/when_will_we_se.html,即使到2018年,找到一个SHA-1冲撞对所需要的资金是17

最低0.47元/天 解锁文章
Alex_ShengShen
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
简要介绍DES、RSA MD5 sha1 四种加密算法的优缺点,以及使用场合
weixin_34216036的博客
10-29 1027
美国数据加密标准(DES)是对称密码算法,就是加密密钥能够从解密密钥中推算出来,反过来也成立。密钥较短,加密处理简单,加解密速度快,适用于加密大量数据的场合。RSA是非对称算法,加密密钥和解密密钥是不一样的,或者说不能由其中一个密钥推导出另一个密钥。密钥尺寸大,加解密速度慢,一般用来加密少量数据,比如DES的密钥。SHA1MD5 是散列算法,将任意大小的数据映射到一个较小的、固定长度的唯一值...
PHP 中的sha1()和MD5()函数漏洞
m0_52920608的博客
04-11 551
php中SHA1()和MD5()绕过
MD5编码:深入解析与应用
最新发布
weixin_74268571的博客
06-16 1494
MD5的工作原理和特点以及它的应用场景和局限性,讲述了MD5加密解密的实现
密码学基础
hehui0316的博客
05-19 671
hash函数 Hash函数又称为哈希函数、散列函数、杂凑函数。它是一种单向密码体制,即一个从明文到密文的不可逆映射,只有加密过程,没有解密过程。 hash函数的特点: 易压缩:对于任意大小的输入x, Hash值H(x)的长度很小,在实际应用中,函数H产生的Hash值其长度是固定的。 易计算:对于任意给定的消息,计算其Hash值比较容易。 单向性:对于给定的Hash值h,要找到m′使得H(m′)=h在计算上是不可行的,即求Hash的逆很困难。 抗碰撞性:理想的Hash函数是无碰撞的,但在实际算法的设计中很难
不要再使用MD5SHA1加密密码了!
阳水平的博客
05-11 1万+
为什么不要用MD5SHA1,下问详细讲到!<?phpdefine('testtime', 50000); $algos = hash_algos(); //返回一个数值索引的数组, 包含了受支持的哈希算法名称。 //遍历算法,每个算法计算50000次的时间 foreach ($algos as $algo) { $st = microtime(true); for ($i = 0
这么多年被第三方接入坑的那些事。。。关于md5签名和sha1证书的坑
weixin_33923762的博客
04-24 1157
2019独角兽企业重金招聘Python工程师标准>>> ...
浅谈C#中Md5Sha1两种加密方式
09-03
总的来说,MD5SHA1在C#中提供了简单且快速的字符串加密功能,但鉴于它们的安全性缺陷,开发人员应考虑使用更现代的哈希算法。在实际应用中,对于密码存储,通常会结合加盐(salt)和多次迭代(如bcrypt、scrypt或...
MD5_哈希算法_md5_
10-04
然而,由于MD5的设计缺陷,现在已知存在大量的碰撞(即不同的输入数据会产生相同的哈希值),这大大降低了其在安全性要求高的场景中的适用性。 尽管MD5已经不再适合用于密码存储或数字签名等安全敏感的应用,但在...
md5.rar_md5碰撞_文件MD5
09-21
SHA-1和更安全的SHA-2系列(如SHA-256、SHA-384和SHA-512)已经成为替代MD5的首选。尽管MD5在某些非安全场景下仍被使用,如快速检查小文件的完整性,但对于大文件或者安全性要求高的情况,使用更强的哈希函数是必要...
MD5校验工具Hash.exe
11-27
总的来说,MD5校验工具Hash.exe是保证文件完整性和安全性的实用小工具,虽然MD5算法本身存在一定的安全缺陷,但在验证普通文件的完整性和一致性方面仍然有其价值。同时,理解哈希函数的工作原理和应用场景,对于任何...
md5_demo--md5标准算法
08-03
MD5的使用方法通常分为两种:计算字符串的MD5和计算文件的MD5。 1. 计算字符串的MD5: 对于一个字符串,可以通过MD5算法将其转化为32位的MD5摘要。这个过程通常在编程语言中实现,如Python中的`hashlib`库,可以...
浅谈SHA算法
Liu_Bruce的博客
03-17 4195
浅谈SHA算法 ​ 今天做一个Python案例练习,用到了sha模块来处理密码。以前也了解一些sha算法的相关概念,今天再温习一下,整理成文与大家分享一下。安全散列算法(Secure Hash Algorithm, SHA)是一种从输入字符串中提取无意义的随机字符串(摘要)的方法。这个算法背后的思想是,几乎不可能创建具有指定摘要的字符串,因此即便你知道密码的摘要,也无法重建密码或创建一个具有该摘要的密码。这意味着你可将所提供的密码的摘要与存储的正确密码的摘要进行比较,而不用对密码本身进行比较。使用这样的方
散列算法 SHA-1,SHA-2和SHA-256之间的区别
whatday的专栏
03-30 1万+
随着SSL证书的普及,以“SHA”开头的算法的知名度也越多越高,但并不是很多人能够完全能分清“SHA”所有的算法,本文将会围绕“SHA”展开分析,深入了解SSL证书是如果通过散列算法来完成签名。在细说“SHA”之前,首先要了解一个重要的名称——HASH(哈希)。 什么是HASH(哈希)? HASH算法将任意长度的二进制值映射为较短的固定长度的二进制值,这个小...
SHA-1和SHA-2算法有什么区别?
SSL加密技术
08-29 7378
SHA是一个密码散列函数家族,是FIPS所认证的安全散列算法。能计算出一个数字消息所对应到的,长度固定的字符串(又称消息摘要)的算法。且若输入的消息不同,它们对应到不同字符串的机率很高。SHA-1和SHA-2是该算法不同的两个版本,它们的构造和签名的长度都有所不一样,但可以把SHA-2理解为SHA-1的继承者。 SHA-1和SHA-2区别对比 首先,人们一般把哈希值位数长度作为重要的区别,SH...
简要介绍DES、RSA、MD5SHA1四种加密算法的优缺点
Rsun2018的博客
06-08 2819
       美国数据加密标准(DES)是对称密码算法,就是加密密钥能够从解密密钥中推算出来,反过来也成立。密钥较短,加密处理简单,加解密速度快,适用于加密大量数据的场合。        RSA是非对称算法,加密密钥和解密密钥是不一样的,或者说不能由其中一个密钥推导出另一个密钥。密钥尺寸大,加解密速度慢,一般用来加密少量数据,比如DES的密钥。   
加密算法之SHA(SHA1SHA256)
热门推荐
jwang的博客
08-26 2万+
前言 本章讲解典型的加密算法SHA(SHA1SHA256) 方法 1、概念 安全散列算法(英语:Secure Hash Algorithm,缩写为SHA)是一个密码散列函数家族,是FIPS所认证的安全散列算法。能计算出一个数字消息所对应到的,长度固定的字符串(又称消息摘要)的算法。且若输入的消息不同,它们对应到不同字符串的机率很高。 SHA1(英语:Secure Hash Algorithm 1,中文名:安全散列算法1)是一种密码散列函数,美国国家安...
简要介绍DES、RSA MD5 sha1 四种加密算法的优缺点
tga130的博客
07-28 7084
美国数据加密标准(DES)是对称密码算法,就是加密密钥能够从解密密钥中推算出来,反过来也成立。密钥较短,加密处理简单,加解密速度快,适用于加密大量数据的场合。 RSA是非对称算法,加密密钥和解密密钥是不一样的,或者说不能由其中一个密钥推导出另一个密钥。密钥尺寸大,加解密速度慢,一般用来加密少量数据,比如DES的密钥。 SHA1MD5 是散列算法,将任意大小的数据映射到一个较小的、固定长度
SHA-1与MD5的比较
六国破灭,非兵不利 ,战不善,弊在赂秦。赂秦而力亏,破灭之道也。或曰:六国互丧,率赂秦耶?曰:不赂者以赂者丧,盖失强援,不能独完。故曰:弊在赂秦也。 秦以攻取之外,小则获邑,大则得城。较秦之所得,与战胜而得者,其实百倍;诸侯之所亡,与战败而亡者,其实亦百
09-28 2825
SHA-1与MD5的比较 因为二者均由MD4导出,SHA-1和MD5彼此很相似。相应的,他们的强度和其他特性也是相似,但还有以下几点不同: l 对强行攻击的安全性:最显著和最重要的区别是SHA-1摘要MD5摘要长32 位。使用强行技术,产生任何一个报文使其摘要等于给定报摘要的难度对MD5是2^128数量级的操作,而对SHA-1则是2^160数量级的操作。这样,SHA-1对强行攻击有更大的强度...
保护数据完整性与安全性:揭秘SHA-1哈希函数的工作原理和局限性
m0_72410588的博客
08-15 857
当代密码学中最常用的哈希函数之一是SHA-1(Secure Hash Algorithm 1),它是美国国家安全局(NSA)设计的。在本博客中,我们将深入探讨SHA-1哈希函数的工作原理、应用场景以及它的局限性。
HASH、MD5SHA-1
08-29
HASH、MD5SHA-1都是常见的哈希函数。哈希函数是将任意长度的输入数据转换为固定长度的输出,称为哈希值。它们被广泛应用于信息安全领域。 MD5(Message Digest Algorithm 5)是一种常用的哈希算法,将输入数据...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值