0
md5hash 이메일 주소와 해시를 20 자로 자르면 얼마나 독창적 일 수 있습니까? 시작 또는 끝 부분을 자르는 것이 중요합니까? AD에서 samaccountname으로 사용됩니다.md5 해시를 20 자로 자릅니다.
A
답변
0
가능한 유일한 결과 수는 2^128 (32 자 * 4 비트)에서 2^80 (20 자 * 4 비트)로 감소합니다.
결과를 임의의 지점 (시작, 중간 또는 끝)에서 잘라내는 것은 엔트로피에 영향을 미치지 않고 충돌 가능성 만 증가시킵니다. 2^80 가능성에는 문제가 없어야합니다.
0
충돌이 발생한 경우 어떻게됩니까? 적들은 MD5에서 동일한 값으로 해시하는 두 개의 전자 메일 주소를 생성 할 수 있다고 가정하는 것이 안전 할 것입니다.
우려되는 사항 인 경우 HMAC와 같은 대체 체계를 고려해보십시오. 특히 HMAC 키에 대한 지식 없이도 충돌을 만드는 것이 훨씬 어려울 수 있습니다.