MD5为何不再安全 

這個頻道真不錯，淺顯易懂地教資訊安全，以及破解方法，工程師時常沒太多時間去研究這方面的訊息，因此相當需要

8:41 安全可靠的Hash function必須能抵抗「原象攻擊、第二原象攻擊及碰撞攻擊」，其中碰撞攻擊是最軟的柿子 😎

簡單的說這就像是CRC(Cyclic redundancy check), 再說淺顯點就是計算更複雜的Checksum. 所以當你要偽裝成目標資料時 只要在你的假資料中加入額外內容 令其核對結果符合核對碼即可 這我前公司有人為了通過UL設變認證時幹過

解說得很好啊 已訂閱了 期待這頻道的未來發展！

其實不是md5不安全 而是比對的場景只比對md5的問題 如果比對的場景除了比對md5, 另外再比對容量, 這已經大大增加了被破解的難度了

用小學生的語句說明白MD5安全問題💪

省流：仅凭 MD5 来判断文件是否被修改，并非 100%可靠的。有心人可以让两个不同的文件，显示出相同的 MD5。

Nice! 非常淺顯易懂，僅國中數學程度就能理解，對於科普大有幫助！ 好奇與CRC、SHA之特性及安全比較。

看标题还以为是马自达MX5不小心点了进来结果看完了，讲得很棒

其實一般我們從官方網站下載檔案或程式，也很少會再去檢查MD5… 如果是反推密碼，現在也少有單純用一次MD5去Hash密碼的方式，可能會變化成加salt再搭配多次MD5

感谢分享！这么看来，确实不能只看MD5，加上SHA1应该很稳妥了。现在的签名基本上都是SHA2(56)了，256位，安全系数比MD5大大提高，但是按原理来讲，还是无穷对有穷，所以，MD5、SHA1、SHA256三个值一起对比，应该是稳如泰山了吧？当然，理论上也不是100%，只是现实中基本上是不可能遇到了。

防护这种恶意攻击很简单啊，检验md5之前再加上检验长度就好了，所以md5还是很安全的

簡單來說， 在實驗室可控環境下已破解，但實際日常運用環境下仍較難達成可破解之非可控環境條件或缺乏合理之投報率(我瞎扯的，應該有用錯專業名詞)

成本问题吧，一个无关紧要的东西用MD5简单验证一下，就算被破解了也没啥大损失，关键成本低。锁日记本的小锁头用力就拆开了，但没听说过有谁把日记本放银行保险箱里面。

所以現在有些官方下載會標示SHA1、MD5多種雜奏算法，目前還無法找到同時碰撞兩者以上的方法。

音樂標示有問題。是Bach而不是Batch，另外這一首是Luo Ni的改編，不是原曲，標示時應該至少寫明Arr. Luo Ni

md5一般都是作为最前面的一层，检测一次，之后再用sha测一次，没人会单用md5来识别信息。我知道的就只有QQ是用md5来存照片的，但在聊天软件的图片里有碰撞又有什么用？

有啥用？ 我在md5执行之前 给密码后面加一段只有服务器才知道的 secure salt字符串再进行md5. 你上哪匹配去？

講得好清楚，有條理的介紹完前因後果及其影響，好頻道欸

直接使用MD5不安全，但是你MD5两次以及两次以上、或加上自定义字符串再MD5，或可以和其他加密方法联用……

那我如果计算文件a的md5再计算文件a+固定字符串b的md5两个md5和起来再算md5这样是不是就不会受到碰撞攻击了？

好视屏，必须点赞。但要用有限的数据长度来验证任何一个文件，理论上就很难。

我的理解是，如果算MD5的人是好人，就没问题。比如你自己是消息的发布者，别人无法根据你的消息生成出恶意版本，但是对所有消息的消费者来说，可能消息发布者在发布时已经有准备好了两个版本的信息，一个恶意的混在其中

讲得非常清楚👍化繁为简

区块链不就是就是痛过穷举来保证每个区块的hash都具有某种特性（例如初始n位0） 理论上通过碰撞来更改三个区块数据是可行 不过有了链以后导致连锁反应 此外区块也不是128比特 所以暂时安全无忧 说到底如果md5更新到1024比特是否可以极大增加构造碰撞难度从而在现实上解决这个问题呢？

這產生一個問題了 以密碼為例 如果我在網站後台裡 將密碼分別用「原密碼」跟「倒轉密碼」各自產生一組MD5然後做驗證，請問這是否能確保MD5安全的可行性呢？ 同樣的情況應用在檔案中 是否一樣有效？

md5主要用于密码加密，数字证书啥的 都用sha了，其它很多地方用hash

请出一集sha怎么解决了md5的这些缺点

讲得好，但我早已用SHA1-512替换MD5

MD5好算一点 SHA256 SHA512呢，是不是得算的显卡都冒烟了

MD5 加上專屬或變量的Salt值，就非常難破解了，因為Salt值可以是任意數字、字符、文字，包括中文也能當作Salt值，所以MD5還是有一定的可用性，並非完全不可用、不安全。

希望可以再讲讲SHA-1和SHA-2的内容

这个频道厉害了，继续做大做强

已经有网站可以根据 MD5 码给出原密码，我都用过。 原理应该是用数据库保存所有计算机暴力算出来的密码对应的 MD5 值。 虽然太复杂的密码，他的数据库里还没有，但这样下去迟早会有的

等一下，鴿籠原理雖然簡單，但那是小學會教的嗎？

普通的锁早就被证明严重不安全，但是这并不影响它的普遍使用。

MD5不是不安全, 而是處理比對的方法安不安全, 這樣很容易誤導人的😵

验证 SHA1 或 SHA215，然后再检查病毒！

這個頻道好棒，很像之前那個可惜的

感謝解釋，視頻很棒

之所以沒辦法應用在開頭提到的軟件替換攻擊是因為，目前只能根據一組MD5生成另一組一樣的MD5。

那一般 用什么代替呢

攻击是attack的翻译，中文翻译叫破解更准确。attack有暴力攻击，用武器攻击的意思，破解密码没那么暴力。

视频做的真好啊。请问一下b站有号吗？关注一下

那么现有的推荐替换MD5的是什么呢？

12:37 看不太懂注釋，難道沒辦法選擇第一個prefix是正常的程式碼，第二個prefix是惡意程式碼嗎？

谢谢老师 睡意上来了🤨

我虽然只能听懂五分之一，但还是听的津津有味😂

漏洞頂多用來偽裝一個同MD5碼的文件而已。好像沒大用處。 頂多把驗證改為AES或SHA

說的清楚感謝分享❤

这么一看,md5的漏洞不算大。需要创作者的恶意，和平台检测漏洞同时存在。无法被中间人利用就挺不错的。如果创作者真有恶意，平台检测有漏洞，我觉得sha 也防不住。另外我不理解最后那部分，登录密码的第二原像攻击是指，在知道密码和密钥的情况下生成同密钥的密码吗？加salt 这个感觉已经脱离范畴了。md5 的主要功能是防篡改。密码这一方面仅仅只是用了其单向性，和普通的hash 没什么区别。

非常棒的视频！

就算如此，量子计算也可以击破其他的安全要求，所以都开始应用post-quantum 算法了

殿堂級別的教學。

请教下最后可以随意修改hello和goodbye的例子与第二原像攻击的区别是什么呢？

鸽子笼原理只能推到出至少一个无穷，而不是每个都无穷。😂

用md5验证文件完整性没问题的

講得很好!

为什么还在用？因为可以变啊，比如拿MD5的MD5做识别，或全部和局部MD5再做MD5，这就又可以续命一段时间了吧！

請問那要用什麼加密法才安全呢？

通常我們比較常用hex code，因為32 ,64bit，用0&1太吃力了

好精闢的解釋 完全懂了

只可能提高碰撞率，破解是不可能的。

現在銀行到用sha256了吧

現在電腦計算這麼快要生成一樣的東西md5不難吧 最緊要快

2:24这里110010110000001是怎么算出715的?

手拿锟斤拷，高呼烫烫烫。哈哈哈哈哈，回忆杀了9:47

哈哈哈哈 锟斤铐 烫烫烫😂 我记得烫烫烫是0xcccccccc吧

很厉害，讲的通俗易懂，内容又不失深度。

2007年他才24岁！这么厉害！

非常好

講的很棒欸

謝謝解釋

我想這個頻道應該要有更多觀看跟訂閱才對

本來就有存在一直去計算md5的數據中心（或者俗稱字典中心） 未來ai加入 說不定很快就出現幾分鐘就告訴你這個md5是哪一個原始英文數字的

何不用非對稱技術，用私鑰加密？

互联网存密码应该还可以用吧--在没内鬼的情况。

這個厲害耶.....

講講sha!

求动画软件

感觉知识源源不断的涌入大脑哈哈

Hmac 大法好，rsa 数字信封大法好！

所以现在都用sm3了

省流：直接用sha256

拿來轉換儲存密碼還是可以的😂

视频制作的质量很高。甩国内几十条街

说白了就是爆破，指定部分数据在碰撞，爆破如果算破解的话这世界就不可能有安全的东西。

加点盐就行了

8:43 好像有個中指，但是我沒證據😅

Come on….there’s Sha-1…

製作這部影片一定很耗時,不給個推不行啊

太牛了

是时候加到512bit了

bit就bit hash就hash 念個英文不難吧

md5容易破解。用RSA嘛

呃……那麽代替MD5的校驗方法呢？

MD5沒有獨立性就崩啦

還好我不是這麼用的，不怕不怕。

電腦白痴我係 即係以md5作為驗證機制係不安全的 對吧

12:20 是吧10元给李四，1000元的扯皮吧，感觉是个joke