監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價(jià)咨詢管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 甲方項(xiàng)目管理系統(tǒng) | 簽約案例 | 客戶案例 | 在線試用
X 關(guān)閉

MD5算法的安全性

申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114

    散列算法(Hash Function)中,最為常用的是MD5(Message-Digest Algorithm 5)算法,MD5是一個(gè)較為古老的算法,一度被廣泛應(yīng)用于安全領(lǐng)域。比如在UNIX系統(tǒng)中用戶的密碼就是以MD5(或其它類似的算法)經(jīng)加密后存儲(chǔ)在文件系統(tǒng)中。當(dāng)用戶登錄的時(shí)候,系統(tǒng)把用戶輸入的密碼計(jì)算成MD5值,然后再去和保存在文件系統(tǒng)中的MD5值進(jìn)行比較,進(jìn)而確定輸入的密碼是否正確。

  通過(guò)這樣的步驟,系統(tǒng)在并不知道用戶密碼的明碼的情況下就可以確定用戶登錄系統(tǒng)的合法性。這不但可以避免用戶的密碼被具有系統(tǒng)管理員權(quán)限的用戶知道,而且還在一定程度上增加了密碼被破解的難度。

  不過(guò),由于MD5的弱點(diǎn)被不斷發(fā)現(xiàn)以及計(jì)算機(jī)能力不斷的提升,通過(guò)碰撞的方法有可能構(gòu)造兩個(gè)具有相同MD5的信息,使MD5算法在目前的安全環(huán)境下有一點(diǎn)落伍。從實(shí)踐角度,不同信息具有相同MD5的可能性還是非常低的,通常認(rèn)為是不可能的,通過(guò)碰撞的方法也很難碰撞出復(fù)雜信息的MD5數(shù)值。

  因此,MD5算法還是被廣泛的用作檢驗(yàn)文件是否變化的散列函數(shù),很多類似迅雷、旋風(fēng)這樣的下載工具,都可以通過(guò)MD5來(lái)驗(yàn)證,用戶下載下來(lái)的文件是否被修改。

發(fā)布:2007-03-30 10:21    編輯:泛普軟件 · xiaona    [打印此頁(yè)]    [關(guān)閉]
相關(guān)文章: