MD5算法的安全性

申請免費試用、咨詢電話：400-8352-114

散列算法（Hash Function）中，最為常用的是MD5（Message-Digest Algorithm 5）算法，MD5是一個較為古老的算法，一度被廣泛應用于安全領域。比如在UNIX系統(tǒng)中用戶的密碼就是以MD5（或其它類似的算法）經(jīng)加密后存儲在文件系統(tǒng)中。當用戶登錄的時候，系統(tǒng)把用戶輸入的密碼計算成MD5值，然后再去和保存在文件系統(tǒng)中的MD5值進行比較，進而確定輸入的密碼是否正確。

　　通過這樣的步驟，系統(tǒng)在并不知道用戶密碼的明碼的情況下就可以確定用戶登錄系統(tǒng)的合法性。這不但可以避免用戶的密碼被具有系統(tǒng)管理員權限的用戶知道，而且還在一定程度上增加了密碼被破解的難度。

　　不過，由于MD5的弱點被不斷發(fā)現(xiàn)以及計算機能力不斷的提升，通過碰撞的方法有可能構造兩個具有相同MD5的信息，使MD5算法在目前的安全環(huán)境下有一點落伍。從實踐角度，不同信息具有相同MD5的可能性還是非常低的，通常認為是不可能的，通過碰撞的方法也很難碰撞出復雜信息的MD5數(shù)值。

　　因此，MD5算法還是被廣泛的用作檢驗文件是否變化的散列函數(shù)，很多類似迅雷、旋風這樣的下載工具，都可以通過MD5來驗證，用戶下載下來的文件是否被修改。

發(fā)布：2007-03-30 10:21 編輯：泛普軟件 · xiaona [打印此頁] [關閉]

相關欄目：