Использование более сильного алгоритма, вероятно, стоит того.
Прежде всего, большинство пользователей MD5, вероятно, используют библиотеку, которая была протестирована и рассмотрена. Многие из этих библиотек бесплатны и с открытым исходным кодом. И большинство из них также обеспечит SHA-1 и, возможно, даже алгоритмы SHA-2.
Таким образом, «стоимость» использования SHA-1 или SHA-256, вероятно, будет очень маленькой.
С другой стороны, какова ценность? Несмотря на то, что приложение может не содержать значительных данных, и в любом случае компрометация таблицы паролей, вероятно, будет включать в себя остальную часть данных, это помогает помнить, что большинство паролей используются для нескольких приложений. Несмотря на то, что пользователю может не понравиться взломать ваше приложение, они будут расстроены, если это даст хакерам доступ к паролю, который они также используют для банковского дела.
Я думаю, что стоит перейти на лучший алгоритм хеширования.
Кроме того, мотивация для канавки MD5 в пользу SHA-1 или SHA-256 будет заключаться в том, что MD5 «сломан». Есть ярлыки для поиска хеш-коллизий, так что грубая сила не требуется. Чтобы замедлить атаку грубой силы, вам также необходимо использовать технику усиления ключей. Обычно это означает повторение операции хэша несколько тысяч раз. Вам также понадобится использовать случайную соль, чтобы сорвать предварительно вычисленные таблицы поиска, например, таблицы радуги.
Конечно, алгоритмы, подобные алгоритмам деривации ключей в PKCS # 5, подробно описывают безопасный способ «хэш-паролей» для таблиц аутентификации. Используя такой стандарт, вы получите доступ к высококачественному анализу выбранной вами техники и предупредите вас о потенциальных уязвимостях. Вы также с большей вероятностью найдете реализации, которые уже были широко рассмотрены и протестированы.
MD5 - это * не * алгоритм шифрования. Это криптографический алгоритм хеширования. – Gumbo
Похоже на ситуацию «это зависит» от меня ... –
Какую платформу вы используете? Это обычная задача. У вашей платформы, похоже, уже есть все это на месте. Может ли он лучше использовать экспертов по безопасности? –