SHA-1 вместо MD5

[Elfet]

Волнует уязвимость MD5 найденая в 2004 году. Рекомендуют вместо MD5 использовать SHA-1 или SHA-512.

Насколько тяжело сделать мод перехода от MD5 к SHA-1 или SHA-512. Если встроенные функции SHA-1 или SHA-512 в PHP? Или библиотеки имёются?

Может кто-нибудь делал уже это?

[.silent]

Elfet, ты удивляешь все больше и больше. гугль-то на что?

 

http://ru.php.net/sha1

[Wilddancer]

Единственная уязвимость MD5 - возможность бутфорса

вы бы еще предложили прятать все пароли в php файлы, закодировав их через IonCube

[Dr.Freddy]

ИМХО, найденная в MD5 (в SHA-1, впрочем, тоже) уязвимость — конкретно, способ подбора двух последовательностей символов, имеющих одинаковое значение хеш-функции — мало влияет на стойкость системы, использующей эти алгоритмы для шифрования важных данных. Это вопрос скорее ограничения доступа к этим самым зашифрованным данным.

 

С электронными подписями да, дело обстоит хуже. А на форумах я не вижу большого смысла проводить довольно большую работу ради сомнительного плюса к безопастности — захотят взломать, поломают через более доступные уязвимости.

[First]

А разме возможность брутфорса можно ли вообще концептуально обойти при использовании какого либо хеша?