Если MD5 сломан, что является лучшим решением?

Question

После прочтения темы " Действительно ли MD5 такой плохой ", я подумал о лучшем решении для генерации хэшей.Есть ли лучшие решения, такие как Adler, CRC32 или SHA1?Или они тоже сломаны?

Answer 1

CRC32 - это, вероятно, худшая вещь, которую вы можете использовать для паролей (кроме, может быть, crc16 :). Циклические проверки избыточности предназначены для обнаружения, если сообщение было повреждено, хотя естественные причины, это тривиально, чтобы генерировать коллизии, используя только алгебру. SHA0 и SHA1 также не работают, хотя, в отличие от md5 (), никто не генерировал столкновение SHA1, но считается, что это возможно в вычислительном отношении с нашей современной технологией.

Любой член семейства SHA-2 должен быть использован. Sha-256 это хорошо, SHA-512, вероятно, больше, чем вам нужно. NIST проводит соревнование SHA-3 прямо сейчас, и оно будет завершено где-то в 2012 году. (Призрак за победу!)

Answer 2

Если вы ищете криптографическую хэш-функцию, Adler и CRC32 действительно плохая идея . SHA-1 также уже сломан, но гораздо менее опасно, чем MD5. Однако это, вероятно, изменится в будущем.

В настоящее время единственным разумным выбором, по-видимому, является использование SHA-256, возможно, усечение дайджеста до желаемой длины.

Answer 3

SHA1 имеет некоторые теоретические атаки, но AFAIK до сих пор нет ничего практичного, что позволит вам сломать его пока.

SHA2 , кажется, пока остается стабильным.