안전하지 않은 해시 알고리즘으로 인식된 것은 무엇입니까?

안전하지 않은 것으로 인식된 해시 알고리즘은 다음과 같습니다.

안전하지 않은 것으로 인식된 해시 알고리즘은 MD5입니다.

MD5(MessageDigestAlgorithm5)는 모든 길이의 메시지를 128비트 다이제스트로 압축할 수 있는 해시 암호화 알고리즘입니다. 그러나 MD5는 설계 결함과 공격 방법의 지속적인 진화로 인해 충돌 공격(Collision Attack), 사전 이미지 공격(Preimage Attack)과 같은 유형의 보안 공격에 취약한 것으로 입증되었습니다. 따라서 더 이상 안전하지 않으며 안전하지 않은 해시 알고리즘으로 인식됩니다. .

MD5, 메시지 다이제스트 알고리즘(영어: MD5 Message-Digest Algorithm). 데이터(예: 텍스트 조각)를 다른 고정 길이 값으로 변환하는 널리 사용되는 암호화 해시 함수입니다. 해시 알고리즘의 기본 원리이며 128비트(16바이트) 해시 값을 생성할 수 있습니다. 정보 전송이 완전하고 일관성이 있는지 확인하는 데 사용됩니다.

MD5는 미국 암호학자 Ronald Linn Rivest가 설계했으며 MD4 알고리즘을 대체하기 위해 1992년에 공개되었습니다. 이 알고리즘의 절차는 RFC 1321에 지정되어 있습니다.

1996년 이후에는 복호화할 수 있는 취약점이 있다는 것이 확인됐고, 높은 보안이 요구되는 데이터의 경우 일반적으로 전문가들은 SHA-2 등 다른 알고리즘을 사용하는 것을 권장하는 것으로 확인됐다. 알고리즘은 충돌을 방지할 수 없으므로 SSL 공개키 인증이나 디지털 서명과 같은 보안 인증에는 적합하지 않습니다.

확장 정보

MD5 애플리케이션의 실제

MD5는 파일 전송에 대해 어느 정도의 안정성을 제공하기 위해 널리 사용되어 왔습니다. 예를 들어, 서버는 사용자가 파일을 다운로드한 후 MD5 알고리즘을 사용하여 다운로드된 파일의 MD5 체크섬을 계산한 다음 두 체크섬이 일치하는지 여부를 판단할 수 있습니다. 다운로드한 파일에 오류가 있습니다.

MD5는 도박의 공정성을 보장하기 위해 일부 온라인 카지노에서도 사용됩니다. 원칙적으로 시스템은 플레이어가 베팅하기 전에 게임 결과를 생성한 다음 임의의 문자열을 일치시키거나 확인합니다. 문자열은 MD5를 사용하여 암호화됩니다. 플레이어가 베팅하기 전에 암호화되지 않은 문자열이 플레이어에게 표시됩니다. 그런 다음 플레이어는 MD5 도구를 사용하여 암호화할 수 있습니다. 문자열이 일치하는지 확인합니다.