- 主题:MD5运算多次能不能显著增加安全性?
这几年因为数字货币区块链的发展,使用显卡或者 FPGA/ASIC 算 HASH 已经普及了,算力提升非常恐怖。
我见识浅没听说有 ASIC 搞 MD5/SHA1 碰撞的,但是已经可以认为这俩 HASH 算法已经被完全破解了。没道理算三个 MD5 会比一个 MD5 难到哪里去。
【 在 hoodlum (hoodlum) 的大作中提到: 】
: 我觉得你的思路可以。
: 可以把这个文档切两半,然后一个三个 md5 拼在一起。
: 这样当然肯定会降低被碰撞的概率了。因为3个 md5 都撞上,
: ...................
--
FROM 112.47.93.*
md5 加了盐也还是 md5 啊。加盐是为了防彩虹表的。
【 在 chenpp (本人男) 的大作中提到: 】
: 你文章里介绍了MD5即使加盐也可以攻破。有这方面的文章么?
--
FROM 112.47.93.*
例如:MD5是128位的,+ 表示拼接
Hash1=MD5(salt+明文)
Hash2=MD5(Hash1+明文)
HashAll=Hash1+Hash2,HashAll是256位的,能否基本等效于MD5-256位。
【 在 hgoldfish 的大作中提到: 】
: 如果你的算法不保密,只要碰撞足够快就不安全。
: 而如果依赖算法保密,你这算法就跟安全没关系了。
: 所以只要用了 MD5,可以认为跟明文存储一样不安全。
: ...................
--
FROM 171.116.44.*
所以这就是 PBKDF2 的原理嘛,多次迭代加强算法。但是 pbkdf2 推荐 sha256 以及高达十万次的迭代。
你这算法只是把 md5 迭代两次。md5 算法内部仍然采用那个常量表,每次翻转仍然是4个字节,不能算 md5-256,还是没什么卵用。
【 在 threebird (飞剑仙朱亮) 的大作中提到: 】
: 例如:MD5是128位的,+ 表示拼接
: Hash1=MD5(salt+明文)
: Hash2=MD5(Hash1+明文)
: ...................
--
FROM 112.47.93.*