当前位置: 文江博客话题详情

HTTP 摘要身份验证 MD5 冲突

发布于 2024-11-18 09:28:27 字数 53 浏览 1 评论 0原文

MD5 哈希现在被认为是损坏的,因为可能会发生冲突。这对于 HTTP 摘要身份验证有问题吗?

原文

MD5 hashes are now considered broken, because collision might happen. Is this problematic for HTTP digest authentication?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(2

最笨的告白 2024-11-25 09:28:27

MD5 众所周知容易受到碰撞攻击。
HTTP Digest 不需要散列函数的抗冲突性。它使用哈希来验证双方是否具有相同的秘密明文,而不会在途中暴露它。

如果有疑问,只需添加 HTTPS :-)

MD5 is known to be vulnerable to collision attacks.
HTTP Digest does not require collision resistance from the hash function. It uses the hash to verify both parties poses the same secret plaintext without exposing it en route.

If in doubt, just add HTTPS :-)

回复 原文
深者入戏 2024-11-25 09:28:27

MD5 哈希现在被认为已损坏,因为可能会发生冲突

错误的冲突。

md5写的时候就知道意外碰撞的概率了。发生的变化是,现在可以使用技术来减少生成特定哈希所需的工作量。

如果 HTTP 摘要身份验证当前足以满足您的目的,则继续使用它;摘要身份验证中还存在其他更严重/可利用的漏洞。

维基百科上对此进行了全部描述

MD5 hashes are now considered broken, because collision might happen

Wrong.

The probability of accidental collisions was known when md5 was written. What has changed is that techniques are now available to reduce the amount of effort required to generate a specific hash.

If HTTP digest auth is currently adequate for your purposes then continue to use it; there are other far more serious / exploitable vulnerabilities in digest authentication.

This is all described on Wikipedia

回复 原文
~没有更多了~

关于作者

撑一把青伞

暂无简介

0 文章
0 评论
24 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

已经忘了多久

文章 0 评论 0

15867725375

文章 0 评论 0

LonelySnow

文章 0 评论 0

走过海棠暮

文章 0 评论 0

轻许诺言

文章 0 评论 0

信馬由缰

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文