MD5等のハッシュ値はID等の暗号化で使われることが多いが、そもそもハッシュ値とは衝突の可能性のある固定長の乱数みたいなもの。
これを理解せずに「完璧な暗号化だ!」と信じている人が少なくない。
そしてこのMD5だが、いくつかの理論的弱点があるらしい。
(まだクラックはされていないらしいけどね)
つまりMD5が危ないということなんだけど、じゃぁどうすればいいの?
SHA1を使いましょう。
MD5が32桁の16進数なのに対し、SHA1は40桁の16進数から構成される。
桁が多くなったってことは衝突の可能性も低くなるわけだよね。
でも完全な暗号化ではないので、過信は禁物やで。
まぁ今さらって話題だけど(笑)
これを理解せずに「完璧な暗号化だ!」と信じている人が少なくない。
そしてこのMD5だが、いくつかの理論的弱点があるらしい。
(まだクラックはされていないらしいけどね)
つまりMD5が危ないということなんだけど、じゃぁどうすればいいの?
SHA1を使いましょう。
MD5が32桁の16進数なのに対し、SHA1は40桁の16進数から構成される。
桁が多くなったってことは衝突の可能性も低くなるわけだよね。
でも完全な暗号化ではないので、過信は禁物やで。
まぁ今さらって話題だけど(笑)