MD5安全性好吗？

Question

Closed. This question is opinion-based. It is not currently accepting answers.

---

想要改进这个问题？更新问题，以便可以通过编辑这篇文章用事实和引文来回答它。

8 年前已关闭。

Answer 1

对于存储密码，不可接受包含 md5 和 SHA1/2（即使加盐）的快速哈希函数。您需要使用慢速哈希（通常采用密钥派生函数的形式）来减慢暴力破解速度。 PBKDF2 和 bcrypt 是流行的选择。您还应该为每个用户使用随机盐。

Answer 2

这些确实是合理的担忧。您可能会对以下文章感兴趣：

• Rainbow 表
• Salt

但 MD5 被安全专业人士视为“已损坏”。这完全取决于您的要求：MD5 可能合适，但更安全的哈希值，例如 SHA-2 系列 可能是一个更明智的选择，甚至是密钥强化技术，例如 PBKDF2（如 CodeInChaos 建议）。

请注意，单独选择哈希算法不能被视为安全或不安全。以经过验证、尝试和测试的方式使用哈希算法非常重要。

Answer 3

MD5 使用是否安全取决于您使用它的目的和方式。

对于消息完整性，MD5 不再适合，因为存在寻找具有相同散列的备用消息的攻击。

对于在数据库中存储密码，MD5 是可接受的，假设您salt 正确地。对于这种用法，已知的攻击完全不重要。
如果您处于偏执模式，您也可以使用更复杂的方案，例如 bcrypt，但对于大多数人来说，存储加盐密码就足够了。它可以防止最简单、最明显的攻击，易于实施，不易出错，并且开销较低。

请注意，在正常情况下，具有相同哈希值的两个不同密码并不是真正的问题。发生这种事，那又怎样。

话虽如此，使用 SHA 代替 MD5 并不会产生任何额外费用。它有更多的位，没有已知的攻击，并且得到每一个像样的库的支持。