你所不知道的：為什麼應該放棄或減少使用 MD5？

MD5 是一種常用的單向雜湊演算法。它被廣泛用於以下幾個用途：

• 檢查資料是否一致：將兩地存儲的資料進行雜湊，比較結果，如果結果一致就無需再進行資料比對。這是利用了其「抵抗衝突」（collision- resistant）的能力，兩個不同的資料，其雜湊值只有很小的幾率一致。相當多資料服務，尤其是網路硬碟服務，利用類似的做法來檢測重復資料，避免重複上傳。
• 存儲使用者密碼：將密碼雜湊後的結果存儲在資料庫中，以做密碼匹配。這是利用了其做為單向雜湊的特點，從計算後的雜湊值不能得到密碼。
• 校驗資料正確性：將資料和資料雜湊後的結果一併傳輸，用於檢驗傳輸過程中資料是否有損壞。這是利用了很難找到兩個不同的資料，其雜湊結果一致的特點。

下面我們將說明為什麼對於上面三種用途，MD5 都不適用。

第一個用途尤其可怕。這個用途的最大的問題是，MD5 在現實中已經被發現有相當多的資料都可能導致衝突。舉例而言，如下兩段資料的 MD5 雜湊值就是完全一樣的。

資料 1

4d c9 68 ff 0e e3 5c 20 95 72 d4 77 7b 72 15 87
d3 6f a7 b2 1b dc 56 b7 4a 3d c0 78 3e 7b 95 18
af bf a2 00 a8 28 4b f3 6e 8e 4b 55 b3 5f 42 75
93 d8 49 67 6d a0 d1 55 5d 83 60 fb 5f 07 fe a2

資料 2

4d c9 68 ff 0e e3 5c 20 95 72 d4 77 7b 72 15 87
d3 6f a7 b2 1b dc 56 b7 4a 3d c0 78 3e 7b 95 18
af bf a2 02 a8 28 4b f3 6e 8e 4b 55 b3 5f 42 75
93 d8 49 67 6d a0 d1 d5 5d 83 60 fb 5f 07 fe a2

輸出相同的 MD5 雜湊

008ee33a9d58b51cfeb425b0959121c9

這意味著，如果使用者提供資料 1，伺服器已經存儲資料 2。通過簡單的 MD5 雜湊方式檢查重複，伺服器上為使用者保存的資料就是 2。接下來發生的事情大家都知道了，就是使用者資料丟了！

第二個用途很容易遭到 rainbow table 攻擊，和明文存儲密碼的實質區別不大。

第三個用途裡一般會在需要雜湊的資料中混入某些秘密，也就是計算公式為 md5（secret key + data）。但這樣並不適合用於驗證資料的完整性。這是因為，從理論上上來說，如果知道 md5（secret key + X），即使不知道 secret key 的內容，仍然可能通過對 X 的分析，計算得到 md5（secret key + Y），從而將 X 成功的替換成 Y，導致接收方仍然認為資料是正確的。

分享到QQ空间新浪微博人人网腾讯微博豆瓣0

===============================================

☆數位夢想☆ 由 Redwolf 製作以 創用CC 姓名標示-相同方式分享 3.0 台灣 授權條款 釋出