MD5安全性好吗？

Question

我是新编码所以也许我已经错过了md5的含义.但是从我所经历的MD5加密到每个单词的"静态".静态我的意思是你总会找到相同的结果,例如md5("hello").这让我觉得使用库是高度可逆的.

如果为md5("hello")分配了一个数字(例5),例如字符串,该怎么办？

xbuIdSjsdsjsd44s64sd是它的加密.并且等于5但是如果sfoiefef465f4ze4f6fe也是它的加密怎么办.并且也等于5

因为数学计算都结束了相同的结果.那会是动态加密吗？

我想,但是我告诉你我这是一个新手,所以这些只是困扰我的问题,我认为有权访问数据库md5密码的人可以通过测试单词并将其存储为图书馆.

你们觉得怎么样？还有md5的替代品吗？

感谢任何帮助或启发

Answer 1

对于存储密码,没有快速哈希函数,包括md5和SHA1/2(即使在加盐时)也是可以接受的.您需要使用慢速哈希,通常以Key-Derivation-Function的形式来减慢暴力.PBKDF2和bcrypt是很受欢迎的选择.您还应该使用随机每用户盐.

Answer 2

这些确实是合理的担忧.您可能会发现以下文章很有趣:

• 彩虹桌
• 盐

但MD5被安全专业人士视为"破碎".这取决于你的要求究竟是什么:MD5可能是合适的,但像SHA-2系列这样的更安全的哈希可能是更明智的选择,甚至是像PBKDF2这样的密钥加强技术(如CodeInChaos建议的那样).

请注意,单独选择哈希算法不能单独考虑安全或不安全.以经过验证,久经考验的方式使用哈希算法非常重要.