アカウント名:
パスワード:
1995年初版、2017年衝突攻撃成功、2030年廃止。既に時代遅れ感があること考えれば、かなり持ってるように思える。そして過去スラドで話題になったけどZipCryptだって既知平文攻撃でもなくパスワードが多少長くて複雑なら解析は割に合わない程度の安全性はあるし、まぁ用途次第という感。
GitはなぜSHA-1なのかという自然な疑問は2017年の 軽い記事 [zdnet.com]があるけど納得。それでもSHA-256にしとけよと言いたくなるけど、単純にSHA-256は長いから識別用にサクッと使うなら「どうせ衝突しないし」というのは割と分かる。
以下チラシ裏。個人的に「同一ファイルっぽいか軽く目で
同一ファイルっぽいか軽く目で確認
そういう用途にMD5使っているんですけど駄目なんですかね……
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー
2030年まで持つの? (スコア:1)
1995年初版、2017年衝突攻撃成功、2030年廃止。
既に時代遅れ感があること考えれば、かなり持ってるように思える。
そして過去スラドで話題になったけどZipCryptだって既知平文攻撃でもなくパスワードが多少長くて複雑なら解析は割に合わない程度の安全性はあるし、まぁ用途次第という感。
GitはなぜSHA-1なのかという自然な疑問は2017年の 軽い記事 [zdnet.com]があるけど納得。
それでもSHA-256にしとけよと言いたくなるけど、単純にSHA-256は長いから識別用にサクッと使うなら「どうせ衝突しないし」というのは割と分かる。
以下チラシ裏。
個人的に「同一ファイルっぽいか軽く目で
Re:2030年まで持つの? (スコア:0)
同一ファイルっぽいか軽く目で確認
そういう用途にMD5使っているんですけど駄目なんですかね……