MD5哈希现在被认为是破碎的,因为可能会发生碰撞。这对HTTP摘要验证有问题吗?
答案 0 :(得分:3)
众所周知,MD5容易受到碰撞攻击。 HTTP摘要不需要来自散列函数的冲突抵抗。它使用散列来验证双方是否构成相同的秘密明文,而不会在途中暴露它。
如果有疑问,只需添加HTTPS: - )
答案 1 :(得分:1)
MD5哈希现在被视为已损坏,因为可能会发生冲突
错误。
当编写md5时,已知发生意外碰撞的可能性。更改的是现在可以使用技术来减少生成特定哈希所需的工作量。
如果HTTP digest auth目前适用于您的目的,那么继续使用它;在摘要式身份验证中还有其他更严重/可利用的漏洞。
中有所描述