MD5 предназначение или использование

Question

Если мы не можем декодировать хеш-строку MD5, тогда какова цель MD5, где мы можем использовать MD5.

Answer 1

Для сохранения данных, например, в базе данных.

Если вы сохраняете свой пароль с помощью md5 и сравниваете его с паролем, который вы вводите в форму и хешируете его, это все тот же пароль, но вы не можете увидеть его в открытом виде в базе данных.

Например:

password = 123  
md5(123) === "202cb962ac59075b964b07152d234b70"

Если вы попытаетесь войти в систему и введете 123 в качестве пароля, md5 останется прежним, и вы сможете сравнить их. Но если ваша база данных взломана, хакер не может прочитать пароль открытым текстом, только хэшированное значение

Answer 2

Расшифруемый файл обладает свойством, что его всегда , по крайней мере, такой же большой , что и исходный файл, хэш намного, намного меньше.

Это позволяет нам создать хеш из файла, который может доказать целостность файла, не сохраняя его.

Существует множество причин не хранить файл в зашифрованном или простом тексте:

• Как только зашифрованный файл попадет в чужие руки, они могут попытаться расшифровать его. Нет шансов, что это случится с хешем.

• Вам просто не нужен файл самостоятельно, но, возможно, вы отправляете его кому-то, и этот человек может подтвердить его целостность, используя хеш.

Answer 3

MD5 в основном используется для поддержания целостности файлов при отправке с 1 компьютера на другой компьютер, чтобы определить, не изменил ли кто-либо из сторонних разработчиков содержимое файлов.

Базовый пример: при загрузке любого файла с сервера рассчитывается MD5, когда он приходит к вам, он снова проверяет значения md5, если файл совпадений хеша md5 не поврежден или не изменен каким-либо третьим лицом.

Answer 4

Хорошие хеш-функции, такие как MD5, могут быть использованы для идентификации. См. этот вопрос . При определенных условиях можно предположить, что равные хеши означают равные блоки данных.

Answer 5

• Позволяет определить, совпадают ли ваши данные (например, введенный пароль) с некоторыми другими данными, которые являются секретными (например, правильный пароль), не требуя доступа к секретным данным. Другими словами, его можно использовать для определения "является ли этот введенный пользователем пароль правильным?" сохраняя правильный пароль в секрете. (Обратите внимание, что существуют более надежные методы хеширования, которые в наши дни следует использовать для этой цели вместо md5, такие как sha * и bcrypt. На современном оборудовании довольно просто бросать миллионы паролей в секунду в хэш md5, пока найти тот, который соответствует правильному паролю.)

• Позволяет проверить целостность передаваемого файла путем сравнения хеша md5 исходного файла с хешем md5 полученных данных. Если хеши отличаются, полученные данные не совпадают с отправленными данными, поэтому вы знаете, что нужно отправить их повторно; если они совпадают, вы можете быть уверены, что отправленные и полученные данные идентичны.

Answer 6

MD5 - это хеш-функция, и есть еще такие, как SHA, PBKDF, bcrypt и scrypt. Я действительно предпочитаю Scrypt. Хеш-функции используются по соображениям целостности, чтобы обнаружить любые манипуляции, которые могут произойти во время передачи фактического сообщения. Получатель может определить, не было ли полученное сообщение не изменено, путем проверки значения хеш-функции сообщения.

Эти функции имеют три свойства безопасности: 1) Для кого-то трудно обнаружить фактическое сообщение, когда оно имеет только h (m). 2) Учитывая сообщение m и его хеш-функцию, трудно найти другое сообщение с таким же хеш-значением. 3) Наконец, трудно найти разные сообщения m1, m2 с одинаковым значением хеш-функции.

Кроме того, важно знать, что алгоритмы хэш-функции являются общедоступными, и очень легко вычислить значение хеш-функции сообщения. Более того, хэши являются «односторонними» функциями, а это означает, что трудно найти сообщение по хешу сообщения. Фактическая безопасность, таким образом, основана на этом свойстве.