MD5 散列现在被认为是损坏的,因为可能会发生冲突。这对 HTTP 摘要认证有问题吗?
最佳答案
众所周知,MD5 容易受到碰撞攻击。 HTTP 摘要不需要散列函数的抗碰撞性。它使用散列来验证双方提供相同的 secret 明文,而不会在途中暴露它。
如有疑问,只需添加 HTTPS :-)
关于HTTP 摘要认证 MD5 冲突,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6562333/
MD5 散列现在被认为是损坏的,因为可能会发生冲突。这对 HTTP 摘要认证有问题吗?
最佳答案
众所周知,MD5 容易受到碰撞攻击。 HTTP 摘要不需要散列函数的抗碰撞性。它使用散列来验证双方提供相同的 secret 明文,而不会在途中暴露它。
如有疑问,只需添加 HTTPS :-)
关于HTTP 摘要认证 MD5 冲突,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/6562333/