ANTICHAT Forum
HOME FORUMS MEMBERS RECENT POSTS LOG IN  
НОВЫЕ ТОРГОВАЯ НОВОСТИ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Криптография, расшифровка хешей
   
 
 
Опции темы Поиск в этой теме Опции просмотра

Время отписаться от MD5 и SHA1?
  #1  
Старый 13.07.2026, 13:50
миктиан
Новичок
Регистрация: 09.12.2003
Сообщений: 13
С нами: 11800234

Репутация: 0
По умолчанию Время отписаться от MD5 и SHA1?

Все.

MD5 и SHA1 уже давно не считаются безопасными для защиты паролей или цифровых подписей. Коллизии теперь находятся на ура, так что использовать их в новых проектах — это гарантированный шлак. Но какой смысл “затыкать” старые системы, если они ещё где-то работают? Вопрос такой: стоит ли перебивать старое на что-то типа SHA-256 или даже лучше, использовать специализированные хеш-функции для паролей — bcrypt, scrypt или Argon2?

Если хотите проверить, насколько уязвим ваш проект — посмотрите, где используются эти алгоритмы, попробуйте получить “коллизию” или оцените риски компрометации. Проще всего — если это пароли, менять хеш-функцию + переходить на соли и ключи с итерациями. Но если речь о цифровых подписях — тут нужно более серьезно изначально подходить и не экономить на безопасности.

Никто, конечно, не заставляет вбиваться в панику, если у вас всё работает и под контролем, но держать устаревшие методы — это как пускать врага через “старые ворота”. Кто что думает? Или у кого какие реальные примеры смены алгоритмов?
 
Ответить с цитированием
 



Предыдущая тема Следующая тема

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.