MD5 iyi belgelenmiş güvenlik açıklarına sahip gibi gözükse de , kullanımında yaygındır. Başka alternatifler (örn. SHA-2) daha sağlam gibi göründüğünde, bunun geçerli bir seçenek olarak kalmasının herhangi bir nedeni var mı?
MD5 iyi belgelenmiş güvenlik açıklarına sahip gibi gözükse de , kullanımında yaygındır. Başka alternatifler (örn. SHA-2) daha sağlam gibi göründüğünde, bunun geçerli bir seçenek olarak kalmasının herhangi bir nedeni var mı?
Yanıtlar:
Üretimi hızlıdır ve çoğu zaman çarpışmaların teorik olarak mümkün olması büyük bir sorun değildir. yani, yeni bir kopya indirilmesini önlemek için önbelleğe alınmış bir dosyanın değişip değişmediğini kontrol etmek.
Bir 1996 yapılan hızlı kriter gösterileri şu:
Digest Performance in MegaBytes per Second
Pentium P5 Power Mac SPARC 4 DEC Alpha
90 MHz 80 MHz 110 MHz 200 MHz
MD5 13.1 3.1 5.1 8.5
SHA1 2.5 1.2 2.0 3.3
Modern bir kullanım için - gömülü yongalarda MD5'in üretilmesi aynı bilgi için SHA1'den 2-3 kat daha hızlı olabilir.
MD5 karması çoğu görev için "yeterince iyi" dir. Aynı sayıda baytta anlamlı çarpışmalar üretmenin hala inanılmaz derecede zor olduğunu hatırlayın.
Örneğin, önümüzdeki hafta yeni Ubuntu 9.10'u güvenilir bir aynadan indirdiğinizi varsayalım. Dosyanın doğru ve tamamen indirildiğini doğrulamak istiyorsunuz. Sadece MD5'i ateşleyin ve ISO'yu hash edin. Karma ile yayınlanan karma değerini karşılaştırın. Karmalar eşleşirse, ISO'nun doğru ve tamamen kopyalandığından emin olabilirsiniz.
ve tuzlama ile güvenlik artırılabilir.
MD5, hızlı ve son derece düşük bir çarpışma oranı sunduğu için sağlama toplamı karma işlevi olarak yaygın olarak kullanılır. Bir MD5 sağlama toplamı, birlikte bir çarpışma olasılığını 1 inç ~ 3,42e34 oranında sağlayan 32 onaltılık basamaktan oluşur. Teorik olarak ABD'deki bir ülkedeki tüm bilgisayarlarda bulunan tüm dosyaları karma yapabilir ve bir çarpışma (*) üretemezsiniz.
Şifreleme için, güvenlik sadece orta derecede bir endişe ise MD5 geçerli bir alternatiftir. Veritabanı parolalarını veya çoğunlukla dahili güvenlik gerektiren diğer alanları hızlandırmak için çok uygun bir seçenektir, ancak aynı zamanda MD5, güçlü şifrelemenin bir endişe olmadığı yerlerde makul bir güvenlik düzeyi sunduğundan.
(*) çoğu sağlama toplamı amacıyla, bir çarpışma yalnızca benzer kökenlerden ve aynı büyüklükteki iki nesne arasında gerçekleşirse anlamlıdır. MD5 yüksek benzersizlik olasılığına rağmen, sonunda iki çok farklı dosya arasında çarpışmalar meydana gelebilir. Diyelim ki 1.5Mb veritabanı dosyası ve 35k gif dosyası. Çoğu amaç için, bu anlamsız bir çarpışmadır. Daha da fazlası, MD5 dosya dizinlemenin sadece bir öğesidir. Dosya boyutu başka önemli bir dosyadır.
MD5 yaygın olarak kullanılmaktadır, çünkü yaygın olarak kullanılmaktadır ve molalar mevcut sistemlerde bariz bir sorun olacak kadar önemli değildir.
sha256sum filename.isobunun yerine koşmak nasıl daha zormd5sum filename.iso?