gpt4 book ai didi

security - 在像MD5这样的哈希上使用暴力破解有什么大不了的

转载 作者:行者123 更新时间:2023-12-04 03:46:46 26 4
gpt4 key购买 nike

我只是花了一些时间阅读https://stackoverflow.com/questions/2768248/is-md5-really-that-bad(我强烈建议!)。

在其中讨论了哈希冲突。也许我在这里遗漏了一些东西,但是您不能只使用MD5加密然后再使用SHA-1加密(或者其他任何加密)吗?这不会增加所需的处理能力吗?蛮力散列并减少碰撞的可能性?

最佳答案

您正在谈论2个不同的(尽管相关)问题。首先是发生冲突的可能性,其次是对大量值运行算法以查找创建哈希的原始值的能力。

  • 碰撞。如果运行sha1(md5(text)),则首先获取md5的哈希,然后将其传递给sha1。假设sha1函数具有128位输出,而md5也具有128位输出。在md5函数中发生碰撞的机率是1/2 ^ 128。那么您在sha1中发生碰撞的机会是1/2 ^ 128。如果任何一个发生碰撞,则函数总体发生碰撞,因此结果为(1/2^128) + (1/2^128)1/2^127
  • 蛮力强制。运行sha1(md5(text))只会使查找原始字符串所需的时间增加一倍。就安全性而言,这无关紧要。例如,如果每种算法都有128位的输出空间,并且需要1个小时的暴力破解,那么两次使用相同的暴力破解就需要2个小时才能获得原始字符串。这与将输出空间增加到129位相同。但是,如果您真的想使暴力破解成为不可能,那么您要做的就是将输出大小增加一倍(可以将其与加密中的 key 大小进行比较)。
  • 关于security - 在像MD5这样的哈希上使用暴力破解有什么大不了的,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/3009988/

    26 4 0
    Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
    广告合作:1813099741@qq.com 6ren.com