Я видел a несколько вопросов и ответов на SO, предполагающих, что MD5 менее безопасен, чем что-то вроде SHA.
Мой вопрос: Стоит ли беспокоиться в моей ситуации?
Вот пример того, как я его использую:
- На стороне клиента я предоставляю «безопасную» контрольную сумму для сообщения, добавляя текущее время и пароль, а затем хешируя его с помощью MD5. Итак:
MD5(message+time+password)
.
- На стороне сервера я проверяю этот хеш против отправленного сообщения, используя мои данные о времени, когда оно было отправлено, и пароль клиента.
В этом примере мне действительно лучше использовать SHA вместо MD5?
При каких обстоятельствах выбор хэш-функции действительно будет иметь практическое значение?
Edit:
Просто чтобы уточнить - в моем примере , есть ли какая-то выгода от перехода на алгоритм SHA?
Другими словами, возможно ли в этом примере кому-либо отправить сообщение и правильный хеш , не зная общего пароля ?
Больше правок:
Извиняюсь за повторное редактирование - я не совсем понял, о чем спрашиваю.