當前位置:吉日网官网 - 傳統美德 - MD5的這些缺點,可能會帶來信息安全問題

MD5的這些缺點,可能會帶來信息安全問題

1、計算速度快,加密速度快,不需要密鑰;

2、可以檢查文件的完整性,壹旦文件被更改,MD5值會改變;

3、防止被篡改,傳輸中壹旦被篡改,計算出的MD5值也會改變;

4、可用於數字簽名,防止抵賴,壹旦用戶的文件被第三方MD5加密,如果以後甲方說這個文件不是他寫的,那麽當用文件MD5後獲得的簽名壹致,就可以確認;

5、防止看到明文,公司存放密碼存放的是MD5值。

1、作為散列算法,經過證實,仍然會存在兩種不同數據會發生碰撞;

2、MD5的安全性。將用戶的密碼直接MD5後存儲在數據庫中是不安全的。

(1)因為用戶習慣用容易記住的密碼,比如手機號、生日,不法分子容易獲取這類密碼,這也就是要加鹽的原因。

(2)直接MD5存入數據庫,如果數據庫被盜,通過MD5反查會查到密碼,需要隨機鹽值的配合。

3、很多人使用的密碼是常見的組合,攻擊者將這些密碼的常見組合進行單向哈希,得到壹個摘要組合,然後與數據庫中的摘要進行比對即可獲得對應的密碼。

從技術的角度來說,MD5真的安全,因為MD5是不可逆的,沒辦法解密,除了撞庫這樣的方式。關於撞庫簡單來說就是通過建立大型數據庫,將常用的各種句子密碼等加密成為密文,並存儲在數據庫中;然後拿著密文到數據庫網站查詢,就有可能查到密碼。

網上有挺多MD5解密的網站,如:/,如果用戶經常使用簡單密碼,就很不安全。比如654321的MD5密文是c33367701511b4f6020ec61ded352059,在MD5解密網站上登錄後,在輸入框輸入c33367701511b4f6020ec61ded352059密文,輸入正確的驗證碼,即可得到解密結果:654321。

由此可見,大家如果經常使用簡單的密碼,被解密出來的概率很大,這也是為什麽MD5不是很安全的原因之壹。因此,直接將用戶的密碼MD5後直接存入數據庫,如果被不法分子盜取數據庫,那麽就會帶來信息安全問題。

  • 上一篇:北京人過春節有哪些習俗?
  • 下一篇:華晨宇首唱《走,壹起去看日出吧》,這首歌有多治愈?
  • copyright 2024吉日网官网