MD5 vs SHA-256: difríochtaí agus moltaí
Dhá fheidhm hash chripteagrafacha iad MD5 agus SHA-256. siad méarloirg de mhéid fosaithe a tháirgeadh ó ionchur treallach. Buailimid leo i ngach áit: fíorú sláine comhad, sínithe, aitheantóirí uathúla, teastais TLS, blockchain. Tá a stádas slándála an-difriúil, áfach: tá MD5 briste ó 2004 i leith úsáidí cripteagrafacha, tá SHA-256 fós slán i 2026. Tógann an t-alt seo stoc.
Meabhrúchán ar fheidhmeanna hash
Athraíonn feidhm hash cripteagrafach teachtaireacht d'aon fhad ina mhéarloirg de mhéid seasta. Trí airí ionchais:
- Friotaíocht réamhíomhá: má chuirtear hash ort, ní mór go mbeadh sé dodhéanta an teachtaireacht bhunaidh a aimsiú.
- An dara friotaíocht réamhíomhá: má thugtar teachtaireacht duit, ní mór go mbeadh sé dodhéanta ceann eile a aimsiú a tháirgeann an hash céanna.
- Friotaíocht in imbhualadh: ní mór go mbeadh sé dodhéanta dhá theachtaireacht ar leith a aimsiú a tháirgeann an hash céanna.
Deirtear go bhfuil feidhm briste chomh luath agus a thiteann ceann de na hairíonna seo. Le haghaidh MD5, friotaíocht le thit imbhuailtí i 2004.
MD5: 128 giotán, briste ó 2004
Is gné é MD5 (Message Digest 5) a dhear Ronald Rivest i 1991 agus caighdeánaithe ag RFC 1321. Táirgeann sí méarlorg 128-giotán (16 beart, 32 carachtar heicsidheachúlach).
I 2004, d'fhoilsigh Wang agus Yu ionsaí a tháirgeann imbhuailtí MD5 laistigh de uaireanta ar ríomhaire. Ó shin i leith, tá an costas a bhaineann le himbhualadh a ghiniúint tar éis titim go cúpla soicind. Sa bhliain 2008, taighdeoirí tá teastas SSL sínithe MD5 bréige déanta acu atá aitheanta mar bhail bailí ag gach brabhsálaí. I 2012, an Bhain malware lasair úsáid as imbhualadh MD5 chun a inrite a shíniú mar dhénártha Microsoft dlisteanach.
Conclúid: Níor cheart MD5 a úsáid a thuilleadh a luaithe is féidir le hionsaí tionchar a imirt ar an ionchur. Tá gach úsáid cripteagrafach (sínithe, sláine i gcoinne adversary, díorthaigh eochair). eisiata. Níl ach cúpla úsáid gan naimhdeas fós inghlactha, mar sheic aistrithe líonra nó eochair taisce: fanann MD5 go tapa, agus fanann an t-imbhualadh neamhbheartaithe go staitistiúil dodhéanta.
SHA-256: 256 giotán, slán in 2026
Baineann SHA-256 leis an teaghlach SHA-2 a d'fhoilsigh NIST in 2001 agus atá caighdeánaithe le FIPS 180-4. Táirgeann sí méarlorg 256-giotán (32 beart, 64 carachtar heicsidheachúlach).
Níl aon ionsaithe praiticiúla ar eolas i gcoinne SHA-256. An ionsaí teoiriciúil is fearr ar imbhuailtí baineann sé le 31 bhabhta as 64, gan impleacht phraiticiúil. An costas fórsa brute a aimsiú imbhualadh is ionann é agus 2^128 oibríocht, thar rochtain aon bhonneagair atá ar eolas.
Úsáidtear SHA-256 i: TLS (deimhnithe X.509), Git (ó aistriú SHA-256), Bitcoin (cruthúnas obair), sínithe pacáiste Linux, Windows Update, etc Inniu tá an hash réamhshocraithe molta d'fhormhór na n-úsáidí cripteagrafacha ginearálta.
Difríochtaí praiticiúla
Fad aschuir
MD5("hello") = 5d41402abc4b2a76b9719d911017c592 (32 charachtair heicsidheachúlach)
SHA-256("hello") = 2cf24dba5fb0a30e26e83b2ac5b9e29e1b161e5c1fa7425e73043362938b9824 (64 chars heicsidheachúlach)Luas
Tá MD5 thart ar 2-3 huaire níos tapúla ná SHA-256 ar an meaisín céanna. Ar LAP nua-aimseartha, MD5 roinnt GB/s in aghaidh an chroí a phróiseáil, tá SHA-256 san ord GB/s. Ar CPUs le déanaí le síneadh SHA-NI, caolaíonn an bhearna go géar.
Slándáil
Seo an t-aon difríocht atá fíorthábhachtach: tá MD5 briste i gcás imbhuailtí, Níl SHA-256. Má tá sábháilteacht i gcoinne namhaid i gceist, tá an rogha soiléir.
Tábla comparáide
| Critéar | MD5 | SHA-256 |
|---|---|---|
| Bliain | 1991 | 2001 |
| Méid an aschuir | 128 giotán / 32 heics | 256 giotán / 64 heics |
| Friotaíocht in imbhualadh | Briste ó 2004 | Gan ionsaí praiticiúil |
| Luas coibhneasta | 2 go 3 huaire níos tapúla | Tagairt |
| Luasghéarú crua-earraí | Níl aon cheann tiomnaithe | SHA-NI ar LAPanna le déanaí |
| Úsáid chripteagrafach | Ní mholtar | Molta |
| Úsáid sláine neamh-naimhdeach | Inghlactha | Molta |
| Géilliúlacht rialála | Diúltaithe (PCI-DSS, FIPS) | Glactha |
Cásanna úsáide
Nuair a fhanann MD5 inghlactha
- Eochair thaisce an fheidhmchláir (Redis, memcached) gan impleachtaí slándála
- Brath dúblach i tacar sonraí nach naimhdeach
- Seiceáil ar aistriú líonra chun éilliú de thaisme a bhrath
- Lionlorg slabhra le dáileadh (sharding) gan srian sáraíochta
Nuair atá SHA-256 ag teastáil
- Seiceáil sláine in aghaidh ionsaitheora (íoslódálacha sínithe, pacáistí)
- Sínithe digiteacha, teastais X.509
- Aitheantóirí Git gealltanas agus réad
- Díorthú eochrach (i gcomhcheangal le HKDF)
- Aon iarratas faoi réir riachtanas rialála (PCI-DSS, ANSSI, FIPS)
Samplaí nithiúla
I PHP, tá an dá fheidhm ar fáil tríd an bhfeidhm hash():
// Imprint de teaghrán
$md5 = hash('md5', 'hello world');
$sha256 = hash('sha256', 'hello world');
// Méarlorg comhad (sruthú)
$md5File = hash_file('md5', '/path/to/file.iso');
$sha256File = hash_file('sha256', '/path/to/file.iso');Is féidir leat na priontaí seo a ghiniúint go díreach ar líne lenár gineadóir hais téacs, hash comhad le gineadóir hash comhaid, nó sainaithin cineál hais anaithnid leis an aitheantóir hash.
Moladh
Tá Riail 2026 simplí: SHA-256 de réir réamhshocraithe. Níor cheart go mbeadh MD5 le feiceáil a thuilleadh do chód chomh luath agus is féidir le ionsaitheoir tionchar a imirt ar an ionchur, a chlúdaíonn beagnach gach cás freastalaí. Ní thugann feidhmíocht níos fearr MD5 údar lena úsáid a thuilleadh, tá an bhearna éirithe diomaibhseach le luasghéaruithe SHA-NI i láthair ar CPUanna nua-aimseartha x86 agus ARM.
Ceisteanna coitianta
An bhfuil MD5 fós sábháilte do phasfhocail?
Ní hea, riamh. Agus tá an pointe seo neamhspleách ar imbhuailtí: tá MD5 ró-ghasta. Briseann GPU roinnt billiún hashes MD5 in aghaidh an tsoicind, ag déanamh aon ionsaí foclóir nó fórsa brute fánach. Le haghaidh pasfhocail, bain úsáid as bcrypt, Argon2 nó scrypt (féach ar ár comparáid idir Bcrypt agus Argon2).
Cad é an difríocht idir SHA-256 agus SHA-2?
Is é SHA-2 an teaghlach, is ball é SHA-256. Áirítear sa teaghlach SHA-224, SHA-256, SHA-384, SHA-512, SHA-512/224 agus SHA-512/256. Tá siad difriúil i méid aschuir agus méid comhaid. bloic inmheánacha. Is é SHA-256 an leagan is mó a úsáidtear.
Ar cheart dúinn bogadh go SHA-3?
Ní gá. Braitheann SHA-3 (a eisíodh in 2015) ar thógáil atá thar a bheith difriúil (keccak/spúinse), ach tá SHA-256 fós slán. Feidhmíonn SHA-3 go príomha mar phlean B i gcás fadhbanna gan choinne ar SHA-2. Roghnaigh SHA-3 má éilíonn caighdeán é, nó más mian leat éagsúlacht cripteagrafach. Seachas sin, tá SHA-256 fós ar an rogha caighdeánach.
An féidir linn hash MD5 nó SHA-256 a aisiompú?
Ní hea, trí thógáil: cailleann hash faisnéis. Ní dhéanann suíomhanna “díchriptithe” MD5 ná bunanna ollmhóra hashes réamhríofa (táblaí tuar ceatha) le haghaidh iontrálacha a cheistiú coitianta. I gcás sonraí randamacha fada, tá sé dodhéanta an iontráil a aimsiú leis an dá cheann halgartaim.
An mbrisfidh ríomhaire chandamach SHA-256?
Déanann algartam Grover leath do shlándáil éifeachtach hashes i gcoinne ionsaitheora quantum: thairgfeadh SHA-256 timpeall 128 giotán slándála ansin, rud a fhanann den chuid is mó leor. Níl aon phráinne ar an taobh hash, murab ionann agus cripteagrafaíocht neamhshiméadrach.