Warum wird MD5 immer noch stark beansprucht?

5784
David in Dakota

MD5 scheint Schwachstellen gut dokumentiert zu haben und ist dennoch weit verbreitet. Hat jemand Gründe, warum es eine gangbare Option bleibt, wenn andere Alternativen (z. B. SHA-2) robuster erscheinen?

17

5 Antworten auf die Frage

16
Rich Bradshaw

Es ist schnell zu generieren, und oft ist die Tatsache, dass Kollisionen theoretisch möglich sind, kein gewaltiges Problem. dh prüfen, ob sich eine zwischengespeicherte Datei geändert hat, um das Herunterladen einer neuen Kopie zu vermeiden.

Ein kurzer Benchmark aus dem Jahr 1996 zeigt Folgendes:

 Digest Performance in MegaBytes per Second  Pentium P5 Power Mac SPARC 4 DEC Alpha 90 MHz 80 MHz 110 MHz 200 MHz  MD5 13.1 3.1 5.1 8.5 SHA1 2.5 1.2 2.0 3.3 

Für einen modernen Einsatz - auf eingebetteten Chips kann MD5 2-3x schneller produziert werden als der SHA1, um dieselben Informationen zu erhalten.

10
eleven81

Ein MD5-Hash ist für die meisten geringfügigen Aufgaben "gut genug". Es sei daran erinnert, dass es immer noch unglaublich schwierig ist, sinnvolle Kollisionen in derselben Anzahl von Bytes zu erzeugen.

Nehmen Sie beispielsweise an, Sie laden die neue Ubuntu 9.10 nächste Woche von einem vertrauenswürdigen Spiegel herunter. Sie möchten überprüfen, ob die Datei korrekt und vollständig heruntergeladen wurde. Starten Sie einfach MD5 und markieren Sie das ISO. Vergleichen Sie den Hash mit dem veröffentlichten Hash. Wenn die Hashwerte übereinstimmen, können Sie sicher sein, dass das ISO-Dokument korrekt und vollständig kopiert wurde.

[Es ist nicht mehr schwierig.] (Https://encrypted.google.com/search?q=md5+collision+generator) Und wie ist es schwieriger, `sha256sum filename.iso` anstelle von` md5sum filename.iso` auszuführen? Mechanical snail vor 13 Jahren 0
Wenn Ihr ISP böse ist, garantiert MD5 * nicht *, dass das ISO korrekt heruntergeladen wurde. [Der ISP könnte das ISO-Image manipulieren, um etwas Böses zu tun.] (Http://www.mscs.dal.ca/~selinger/md5collision/) Mechanical snail vor 13 Jahren 0
4
Josip Medved
  1. Es ist kurz - einfacher zu lesen.
  2. Es ist weit verbreitet - große Interoperabilität mit anderen Systemen
  3. Es ist üblich - jeder ist nur daran gewöhnt.

und die Sicherheit kann durch Salzung verbessert werden.

3
A Dwarf

MD5 wird häufig als Prüfsummen-Hashfunktion verwendet, da es schnell ist und eine extrem niedrige Kollisionsrate aufweist. Eine MD5-Prüfsumme besteht aus 32 hexadezimalen Ziffern, die zusammen eine Wahrscheinlichkeit von 1 zu ~ 3.42e34 einer Kollision ergeben. Sie könnten theoretisch alle Dateien auf allen Computern in einem Land mit der Größe der USA hashieren und keine Kollision erzeugen (*).

Für die Kryptographie ist MD5 eine gültige Alternative, wenn die Sicherheit nur ein mäßiges Problem darstellt. Dies ist eine sehr praktikable Option für das Hashing von Datenbankkennwörtern oder anderen Feldern, die zumeist interne Sicherheit erfordern, aber auch, weil MD5 ein angemessenes Sicherheitsniveau bietet, bei dem eine starke Verschlüsselung keine Rolle spielt.


(*) Für die meisten Prüfsummen ist eine Kollision nur dann von Bedeutung, wenn sie zwischen zwei Objekten gleicher Herkunft und gleicher Größe stattfindet. Trotz einer hohen MD5-Wahrscheinlichkeit können Kollisionen zwischen zwei sehr unterschiedlichen Dateien auftreten. Angenommen, eine 1,5-MB-Datenbankdatei und eine 35-KB-GIF-Datei. Für die meisten Zwecke ist dies eine sinnlose Kollision. Dies gilt umso mehr, als MD5 nur ein Element der Dateiindizierung ist. Dateigröße ist ein weiterer wichtiger.

2
Douglas Leeder

MD5 ist weit verbreitet, weil es weit verbreitet ist und die Unterbrechungen noch nicht signifikant genug sind, um in bestehenden Systemen ein offensichtliches Problem zu sein.