0
这个问题不需要任何代码,它只是关于MD5散列的概念性事情。用户名散列中的MD5散列冲突
我的应用程序管理用户社区。
我使用MD5哈希将任意长度的用户昵称缩减为哈希。 我预计的每个nick的MD5是不同的,因为这个MD5(nick)将是我的每个用户的用户ID。
这是否始终如此?我敢肯定,我错过了一些东西,长期可能会发生碰撞(数百万用户===数百万不同长度的不同刻度)
A
回答
0
随机数据(例如用户名)的MD5碰撞非常稀少你可能永远不会看到它们。问题在于MD5在碰撞抵抗方面已经被破坏,所以攻击者可以很容易地生成一对具有相同哈希的用户名,无论安全和/或功能如何影响您的设计。
在您的情况下生成简短标识符的常用方法是将每个用户名与在帐户数据库中按顺序生成的数字关联起来。应用程序在内部使用该号码,并且仅在需要向用户显示某些内容时才引用该用户名。
相关问题
- 1. 散列的md5散列
- 2. 散列 - 目的冲突
- 3. C#散列与冲突域
- 4. 故意散列冲突
- 5. Java MD5散列不匹配C#散列
- 6. 如果我散列一堆散列,散列冲突的可能性有多大?
- 7. MD5散列逆转
- 8. MD5散列函数
- 9. 查找散列表中的冲突
- 10. 散列冲突:随着多次散列而增长的机会
- 11. 避免散列冲突的独立链散列
- 12. 如何使用md5散列?
- 13. 使用md5散列密码
- 14. 散列的用户名/
- 15. 减少SHA1散列的部分冲突
- 16. N-1冲突的散列函数?
- 17. 散列表和处理冲突
- 18. Set如何解决散列冲突?
- 19. 散列冲突如何处理?
- 20. 散列冲突和附加数据
- 21. 加快散列,减少冲突?
- 22. md5散列值出错
- 23. md5/sha1散列大文件
- 24. 解码MD5散列成Unicode
- 25. 制作md5散列哈希
- 26. 填充MD5散列算法
- 27. PHP - MD5,SHA,安全散列
- 28. md5散列值更改
- 29. 消息摘要散列MD5
- 30. 组合MD5散列值
为什么你不使用nick作为userid? –
是的,可能会有碰撞。这不太可能。另外MD5坏了。 –
@JensSchauder一个子系统做这个映射文件存储在服务器中,我们只是想知道是否需要关注冲突,但对于服务器来说效率真的很方便,所有文件夹都只是十六进制数 – rupps