我了解到Authorize.net is phasing out MD5 based hash use for transaction。请让我知道这是否是一个问题。
如果我们使用SHA512哈希算法生成指纹,该算法在发布时会生成签名密钥,那现在应该解决此问题吗?
答案 0 :(得分:2)
由于发现了冲突,并且彩虹表允许轻松破解这些哈希值,因此MD5至今尚未被认为是安全的。
由于他们的文档说明将切换到SHA512,因此可以正常工作,并且需要继续进行。 MD4将在4月左右的某个时候开始失效。因此,直到那时MD5的代码都可以使用,但是您应在截止日期临近之前更新代码,否则可能会损坏代码。