关于数字签名算法的选择（MD5,SHA

  本文关键词：数字签名算法，由笔耕文化传播整理发布。

关于数字签名算法的选择（MD5,SHA-0,SHA-1,SHA-2） 2013-12-24 16:10:20

分类： 网络与安全

关于MD5的不安全性:
    其实在04年大家就知道王小云团队找到了MD5碰撞的算法，，但是基于那时候的个人电脑和算法，寻找一个碰撞需要很久的时间，于是很多程序员默认MD5是安全的。
    后来随着算法的改进和硬件的改进，在几天之内甚至几个小时之内就可以找到特定的碰撞，但是那时候的产生碰撞的两个实体差距很大（比如一个可执行程序和一个不可执行文本），于是很多程序员默认MD5是安全的。
    到08年的时候，荷兰TU/e的团队根据王小云团队的思想，实现了两个MD5值相同但执行结果不同的程序，并开发出来MD5冲突工具（详见），使用这个工具可以在几分钟内对一个普通文件产生MD5碰撞。这个时候有一部分程序员开始不再相信MD5，转向了SHA-1。

关于SHA-1的不安性
    其实SHA-1也不是绝对安全，在05年的时候SHA-1就被证明存在2^63的碰撞攻击。
    微软在今年11月份的一个安全通报中表示，将在2016年1月1日后将签名算法从SHA-1切换到SHA-2（详见）。

目前SHA-2被认为是绝对安全，尚未发现可能的碰撞攻击。

程序员可以根据实现功能的安全级别来选择相应的算法，建议使用SHA-1和SHA-2。

阅读(5787) | 评论(1) | 转发(1) |

0

上一篇：如何利用多核CPU来加速你的Linux命令 — awk, sed, bzip2, grep, wc等

下一篇：关于tcp连接的异步connect

相关热门文章

  本文关键词：数字签名算法，由笔耕文化传播整理发布。