4

根据apache之类的网站,使用 GPG 签署文件(生成校验和)比普通的旧 MD5 更安全。我不明白为什么大多数人改用 MD5。有人能用简单的技术英语解释真正的区别吗?

4

1 回答 1

6

任何有权访问文件的人都可以生成 MD5 校验和。闯入站点或执行中间人攻击的攻击者可以轻松更改 MD5 校验和,使其与受损文件匹配。

另一方面,GPG 签名(理论上)只能由相应私钥的所有者生成。如果签名者在您的信任网络中,则签名会验证文件内容的完整性证明密钥所有者为文件内容提供担保。

此外,MD5 在过去几年中开始显示出一些弱点;GPG 倾向于使用更新的算法。

可能 MD5 校验和仍然常用,因为它们更容易。(SHA-1 比 MD5 好,而且越来越普遍。)

更新(4 年后):MD5 现在应该被认为是不安全的,并且已经证明了具有相同 SHA-1 校验和的不同文件。有更好的校验和算法,但我不会推荐一个特定的;我怀疑这个答案在他们被打破后仍然会在这里。

于 2013-03-04T06:27:14.227 回答