MD5 vs SHA-1

Konstantin Tokarev annulen at yandex.ru
Thu Apr 9 15:40:17 UTC 2015



09.04.2015, 00:22, "Gena Makhomed" <gmm at csdoc.com>:
> Здравствуйте!
>
> Судя по исходникам, nginx использует везде MD5
> - и для кеша и для ngx_http_secure_link_module

Что касается ngx_http_secure_link_module, то в нем вообще по-хорошему надо использовать HMAC-MD5 (или HMAC-SHA1), а не "сырую" хэш-функцию.
 
>
> По сравнению с SHA-1 у MD5 есть несколько недостатков:
> 1. MD5 на современных машинах вычисляется медленне за SHA-1
> 2. MD5 на сегодня уже не является безопасной хэш-функцией:
>
> The security of the MD5 hash function is severely compromised.
> A collision attack exists that can find collisions within seconds
> on a computer with a 2.6 GHz Pentium 4 processor (complexity of 224.1)
>
> Автор утилиты http://zbackup.org/ использует первые 128 бит
> от SHA-1 вместо MD5 и говорит, что получается win-win ситуация.
>
> Возможно и в случае с nginx все будет точно так же, если
> полностью отказаться от использования MD5 и перейти на SHA-1 ?
>
> Из MD5 "find collisions within seconds" очень легко будет сделать
> "nginx cache poisoning", - если я правильно понял исходники nginx.
>
> --
> Best regards,
>   Gena
>
> _______________________________________________
> nginx-ru mailing list
> nginx-ru at nginx.org
> http://mailman.nginx.org/mailman/listinfo/nginx-ru

-- 
Regards,
Konstantin



Подробная информация о списке рассылки nginx-ru