是否认为MD5不安全？

#1 楼

MD5用作密码

使用盐腌md5作为密码是个坏主意。不是因为MD5的密码学弱点，而是因为它速度很快。这意味着攻击者可以在单个GPU上每秒尝试数十亿个候选密码。

您应该使用故意缓慢的哈希构造，例如scrypt，bcrypt和PBKDF2。简单的盐腌SHA-2不够好，因为像大多数通用哈希一样，它很快。查看如何安全地对密码进行哈希处理？有关应使用的详细信息。

MD5用于文件完整性

使用MD5进行文件完整性可能会或可能不会是实际问题，具体取决于您的实际使用情况。

对MD5的攻击是碰撞攻击，而不是前映像攻击。这意味着，如果攻击者可以控制两个文件，则它们可以产生具有相同哈希值的两个文件。但是他无法匹配他没有影响的现有文件的哈希值。

我不知道攻击是否适用于您的应用程序，但是就您个人而言，即使您认为我也会开始迁移没有。忽略某些东西太容易了。安全胜过遗憾。

目前，这种情况下最好的解决方案是SHA-2（SHA-256）。一旦SHA-3标准化，这也是一个不错的选择。

#2 楼

为了完成@CodesInChaos的回答，经常使用MD5的原因是传统，而不是性能。处理数据库的人与处理安全性的人不同。他们通常认为使用弱算法没有问题（例如，看到MySQL用来哈希密码的算法笑话）。他们之所以使用MD5，是因为他们曾经使用过MD5，并且习惯于使用MD5。

性能讨论的次数多于测量的次数。但是，从逻辑上讲，如果没有什么可衡量的，则不会出现性能问题。使用基本CPU的一个内核，使用MD5可以每秒散列400 MB以上的字节，使用SHA-1可以散列300 MB / s的速度，而使用SHA-256则散列150 MB / s的速度。另一方面，像样的硬盘将以更低的速率（通常为100到120 MB / s）产生数据，因此哈希功能几乎不会成为瓶颈。因此，相对于数据库中的哈希，没有性能问题。

对于哈希函数的通常建议是：


不要这样做。您不应该使用基本的密码算法，而应使用能够组合几种算法的协议，以便它们共同提供某些安全功能（例如，具有机密性和完整性的数据传输）。
确实不要这样做。为了存储密码（更准确地说，是密码验证令牌），请勿自定义混合使用哈希函数和盐。使用经过专门研究的建筑。通常，这意味着使用bcrypt或PBKDF2。
如果确实使用哈希函数，则使用SHA-256。仅在已适当检测到并检测到SHA-256的一些严重问题（很可能是其性能）后，才考虑使用其他任何功能。

#3 楼

我当前使用的是盐腌的哈希（MD5盐腌的哈希）。


如果您要盐腌MD5的哈希，则绝对不希望使用MD5。听起来您需要使用PBKDF2或bcrypt。


据我所知，它一直是众多DBA的首选算法。


>这不是一个令人信服的理由。

我已经与许多DBA进行了合作，这些DBA在通用技术方面至少落后了5年（不使用版本控制，未格式化的Perl脚本编写所有内容，等等）。他们可能是特别糟糕的DBA，但我认为它带有不改变事物的极其保守的心态。

#4 楼

只是为了补充已经给出的答案（其中大多数都是非常好的），我们现在有一个真实的例子，其中数据泄露（Ashley Madison）导致整个密码表被泄漏。他们使用带有随机盐的bcrypt来哈希密码。安全研究人员决定采用这些哈希并将其强行使用。这就是结果

作为所有这些的结果，bcrypt出于至少两个原因对试图破解Ashley Madison转储的任何人提出了苛刻的要求。首先，4,096个哈希迭代需要大量的计算能力。在Pierce的情况下，bcrypt将他的四GPU破解设备的速度限制在每秒微不足道的156次猜测中。其次，由于bcrypt哈希值是加盐的，因此他的设备必须一次猜测每个哈希值的明文，而不是全部一致。
“是的，没错，每秒156个哈希值，” Pierce写道。 “对于一个习惯于破解MD5密码的人来说，这看起来很令人失望，但是它是bcrypt，所以我会尽我所能。”
皮尔斯（Pierce）突破4,000分后就放弃了。他估计，要在Pierce的有限池中使用RockYou密码运行所有六百万个哈希，将需要长达19,493年的时间。在Ashley Madison转储中总共有3600万个哈希密码后，完成这项工作将花费116,958年。

最后，他能够破解的唯一密码非常简单或常用密码（例如“ 123456”）。

#5 楼

是的，MD5是不安全的，SHA-1也是不安全的，如果摘要的大小有问题，我建议使用SHA-256。请记住，如果将其存储到BINARY列中，则将比存储到CHAR中占用更少的空间。只需确保正确完成即可。 MD5比SHA-256快2.3倍。有关更多基准，请访问http://www.cryptopp.com/benchmarks.html

#6 楼

简而言之，由于彩虹表，它现在是非常不安全的，彩虹表是MD5哈希及其匹配字符串的列表。所以基本上我会考虑其他替代方法，例如SHA1

#7 楼

你们都在谈论不安全，但是没有人直接回答这个问题。

我一直在使用MD5和Sha512，一旦我放了一点东西，它们都很容易破解。黑客专家，直到它们都像雷声一样击中我们！
阻止如上所述的“大规模攻击”的最简单有效的方法是设置登录尝试的限制，这意味着：

function checkbrute($user_id, $mysqli) {
 // Get timestamp of current time
   $now = time();
   // All login attempts are counted from the past 2 hours. 
   $valid_attempts = $now - (2 * 60 * 60); 

   if ($stmt = $mysqli->prepare("SELECT time FROM login_attempts WHERE user_id = ? AND time > '$valid_attempts'")) { 
  $stmt->bind_param('i', $user_id); 
  // Execute the prepared query.
  $stmt->execute();
  $stmt->store_result();
  // If there has been more than 5 failed logins
  if($stmt->num_rows > 5) {
     return true;
  } else {
     return false;
  }
}
}

你明白我的意思了吗？
黑客想要尝试的最大组合数量，每2小时限制为5次失败。您甚至可以在X次尝试后阻止该用户。