Nach dem Lesen des Themas " Ist MD5 wirklich so schlimm ", ich dachte über eine bessere Lösung für die Generierung von Hashes nach. Gibt es bessere Lösungen wie Adler
, CRC32
oder SHA1
? Oder sind sie auch gebrochen?
CRC32 ist wahrscheinlich das Schlimmste, was Sie möglicherweise für Kennwörter verwenden könnten (außer vielleicht crc16 :). Zyklische Redundanzprüfungen sollen erkennen, ob eine Nachricht durch natürliche Ursachen beschädigt wurde, es ist trivial, Kollisionen zu erzeugen, die nichts anderes als Algebra verwenden. SHA0 und SHA1 sind ebenfalls gebrochen, obwohl im Gegensatz zu md5 () niemand eine SHA1-Kollision erzeugt hat, aber es wird angenommen, dass dies mit unserer derzeitigen Technologie rechnerisch durchführbar ist.
Jedes Mitglied der SHA-2-Familie sollte verwendet werden. Sha-256 ist gut, SHA-512 ist wahrscheinlich mehr als du brauchst. NIST hält gerade den SHA-3-Wettbewerb ab und wird irgendwann im Jahr 2012 abgeschlossen sein. (Strang für den Sieg!)
Wenn Sie nach einer kryptographischen Hash-Funktion suchen, sind Adler und CRC32 wirklich schlechte Idee . SHA-1 ist auch schon kaputt, aber in viel weniger gefährlicher Weise als MD5. Dies wird sich jedoch in Zukunft wahrscheinlich ändern.
Im Moment scheint die einzige vernünftige Wahl die Verwendung von SHA-256 zu sein, was möglicherweise den Verdau auf die gewünschte Länge verkürzt.
Tags und Links security cryptography hash