이것은 문서의 이전 버전입니다!


MD5

128비트 암호학적해시 알고리즘.

안전성

임의의 평문에 대해서 비교적 유일한 해시를 생성해 낸다는 점에서 해시 알고리즘으로 쓰기에는 여전히 문제는 없지만, 왕샤오윤 교수팀이 2005년에 최초로 제어된 충돌을 시연해 보인 뒤 꾸준한 기술 발전으로 이제 암호학적 목적으로 쓴다면 좆망한다고 봐도 될 정도로 약해졌다. SHA-1을 대신 쓰자 이제.

현재 가능한 공격 방법들:

  • 임의의 평문 M에 대하여 H(M) = H(M + \delta)\delta를 찾는 공격 (현재 랩탑에서 1분 정도 걸림)
  • 임의의 평문 M_1, M_2에 대하여 H(M_1 || X) = H(M_2 || X')XX' 쌍을 찾는 공격 (chosen-prefix attack, 아직 계산량이 많이 필요함). 2008년 12월에 이 공격으로 MD5 해시를 쓰는 인증서복제해서 CA 인증서로 둔갑시키는 시연이 등장했다.
  • salt를 쓰지 않는 짧은 평문 m에 대한 해시 H(m)은 거의 대부분 인덱싱되어 있다고 봐도 좋다. MD5 reverse lookup 참고.

도쿠위키DokuWiki-custom(rev 9085d92e02)을 씁니다.
마지막 수정 2011-05-30 18:25 | 외부 편집기