Question

MD5-хэши теперь считаются битыми, потому что может произойти столкновение.Это проблематично для дайджест-аутентификации HTTP?

Szocske · Answer 1 · 03 июля 2011

MD5, как известно, уязвим к атакам столкновений. HTTP Digest не требует сопротивления коллизии от хэш-функции. Он использует хеш для проверки того, что обе стороны представляют один и тот же секретный открытый текст, не раскрывая его в пути.

Если сомневаетесь, просто добавьте HTTPS: -)

symcbean · Answer 2 · 05 июля 2011

Хеши MD5 теперь считаются поврежденными, потому что может произойти столкновение

Неверно.

Вероятность случайных коллизий была известна, когда записывался md5.Что изменилось, так это то, что теперь доступны методы, позволяющие уменьшить количество усилий, необходимых для генерации определенного хэша.

Если аутентификация дайджеста HTTP в настоящее время соответствует вашим целям, продолжайте использовать ее;Существуют и другие, более серьезные / уязвимые уязвимости в дайджест-аутентификации.

Все это описано в Википедии

HTTP-дайджест-аутентификация

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

HTTP-дайджест-аутентификация

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы