hash 嘉義市悠遊卡 - MD5是否仍然足以唯一地識別文件?




5 Answers

是。 從安全角度來看,MD5已經被徹底打破,但意外碰撞的可能性仍然很小。 只要確保這些文件不是由您不信任的人創建的,並且可能有惡意的意圖。

嘉義市民卡優惠

MD5哈希一個文件仍然被認為是一個足夠好的方法來唯一標識它給予所有的破壞MD5算法和安全問題等? 安全性不是我最關心的問題,但唯一標識每個文件是。

有什麼想法嗎?




如果你沒有對手,MD5就足夠了。 但是,有人可以(故意)創建兩個散列到相同值(稱為衝突)的不同文件,這可能會也可能不會成為問題,具體取決於您的具體情況。

由於知道已知的MD5弱點是否適用於給定的上下文是一件微妙的事情,因此建議不要使用MD5。 使用抗碰撞散列函數(SHA-256或SHA-512)是安全的答案。 同樣,使用MD5也是不好的公共關係(如果你使用MD5,你必須準備好證明自己;而沒有人會質疑你使用SHA-256)。




我不會推薦它。 如果應用程序可以在多用戶系統上工作,那麼可能會有用戶,這將有兩個文件具有相同的md5哈希值(他可能是工程師,使用這些文件播放,或者只是好奇 - 他們很容易從http://www2.mat.dtu.dk/people/S.Thomsen/wangmd5/samples.html ,我自己在寫這個答案的時候下載了兩個樣本)。 另一件事是,有些應用程序可能會出於任何原因存儲這樣的副本(我不確定,如果有任何這樣的應用程序,但存在可能性)。

如果您唯一識別您的程序生成的文件,我會說使用MD5是可以的。 否則,我會推薦其他沒有碰撞的其他散列函數。




MD5已被破壞,您可以改用SHA1(用大多數語言實現)




我喜歡將MD5視為存儲大量文件數據時的概率指標。

如果哈希值相等,那麼我知道我必須逐字節比較文件,但由於錯誤原因,這可能只發生幾次,否則(哈希值不相等)。我可以肯定,我們正在討論兩個不同的文件。




Related

hash md5

Tags

hash   md5