¿Cuál es el mejor algoritmo hash general en términos de complejidad y seguridad? md5 o sha1?Algoritmo Complejidad y seguridad: MD5 o SHA1?
Por lo que sé MD5 es más rápido que SHA1 SHA1 pero es más compleja que MD5.
¿E-mail perdiendo cualquier cosa?
En primer lugar, MD5 está roto: puede generar una colisión, por lo que MD5 no debe utilizarse para ninguna aplicación de seguridad. SHA1 no se sabe que está roto y se cree que es seguro. Aparte de eso, sí, MD5 es más rápido pero tiene salida de 128 bits, mientras que SHA1 tiene salida de 160 bits.
Actualización: SHA1 se ha roto: un equipo de investigadores de Google y CIT han publicado una colisión - https://shattered.io/static/shattered.pdf
@sharptooth no dicen que MD5 se rompió, por lo que no podemos usarlo. el único éxito ahora está en generar colisiones. Si tiene datos genéricos ahora, no hay medios para producir datos falsos con el mismo MD5. todas las colisiones conocidas se generaron en pares. – Andrey
SHA1 _IS_ roto. Ver http://www.schneier.com/blog/archives/2005/02/sha1_broken.html – ya23
@ ya23: Nunca he oído hablar de eso, gracias. Pero lea exactamente lo que se dice allí: una generación de colisiones requiere 2 ** 69 cómputos hash. Eso es increíblemente largo. ¿Deberíamos estar realmente preocupados? – sharptooth
MD5 no es adecuado para su uso para con cualquier tipo de información sensible. Las colisiones existen con el algoritmo, y ha habido ataques exitosos contra él.
En el momento de esta actualización (3/2017) ahora se prefiere SHA-2.
Cuando se embarca en el manejo seguro de la información, se recomienda que consulte las últimas pautas.
SHA1 se ha roto: un equipo de investigadores en Google y CWI han publicado una colisión - https://shattered.io/static/shattered.pdf –
Aquí está la comparación entre MD5 y SHA1. Puede obtener una idea clara de cuál es mejor.
** El nuevo software no debería usar MD5 o SHA-1. ** Son conocidos tanto a ser débiles, y explotable en algunas aplicaciones. SHA-2 (estandarizado en 2001) es la elección mínima aceptable. –