MD5

风险说明

2005年，MD5已被破解，攻击者能够针对快速伪造消息通过MD5校验。

攻击案例

• Finding Preimages in Full MD5 Faster Than Exhaustive Search

• MD5 Considered Harmful Today Creating a rogue CA certificate

合规建议

• 新业务禁用MD5，可选用SHA3-256，SHA256。

• 旧业务根据监管要求整改。

测试用例

$ echo -n 'justfortest' | openssl dgst -md5 -hex
MD5(stdin)= c830df6e9ba06988d27a14fc679e24c9

参考资料

MD5 and SHA-1 Collision Attacks: A Tutorial