OP lấy ý tưởng từ một bài đăng trên YouTube điều đó tranh luận xung quanh MD5.
Đây là lập luận đơn giản nếu có ai xem video.
Tốc độ không ngụ ý rằng hàm băm không an toàn, thiết kế giúp nó an toàn.
Qua nhiều năm, các nhà nghiên cứu đã tìm ra điểm yếu trong thiết kế của MD5 và cải tiến theo thời gian. Sau khi MD5 được phát hành, năm 1992, các cuộc tấn công bắt đầu, và vào năm 2010 Xie và Dengguo Feng tuyên bố xung đột MD5 đơn khối (512-bit) đầu tiên được xuất bản. Tất nhiên, sự cải tiến của CPU và các chu kỳ của chúng đang giúp cuộc tấn công diễn ra nhanh hơn, tuy nhiên, đóng góp chính là các phương pháp tấn công. Hãy xem xét điều đó, cuộc tấn công va chạm chung (cuộc tấn công sinh nhật) yêu cầu $2^{64}$ Băm MD5 với xác suất thành công là 1/2. Thậm chí ngày nay, không một CPU thông thường nào có thể tạo ra $2^{64}$ Trong một thời gian hợp lý. Mặt khác, hiện tại chúng ta có xung đột tức thì đối với MD5, xem corkami.
Mặt khác, Blake2 là một hàm băm rất nhanh, nhanh hơn MD5 và SHA-1 và không có cuộc tấn công kéo dài do nó sử dụng cấu trúc HAIFA, sửa lỗi thiết kế MD. Nó nhanh hơn MD5 và an toàn ít nhất là trong một tính năng có thể thấy trước. Kích thước đầu ra của nó đủ an toàn cho các cuộc tấn công song song lớn hoặc thậm chí cho Thuật toán tìm kiếm lượng tử của Grover. Dòng Blake hiện có BLACK3, nó là một hàm băm song song và rất nhanh.
Điều quan trọng về tốc độ và mối quan hệ của nó với bảo mật là kích thước thông báo. Các cuộc tấn công chung cho tấn công trước hình ảnh, tấn công trước hình ảnh thứ cấp và xung đột chung là $2^n$,$2^n$, và $2^{n/2}$, tương ứng. Nếu bạn có đầu ra 256 hoặc 512 bit, bạn sẽ ổn với các cuộc tấn công chung. Hãy nhớ rằng không gian đầu vào ngắn là một vấn đề đối với các cuộc tấn công trước hình ảnh và HMAC được khuyên dùng.
PS: băm mật khẩu (không yêu cầu khả năng chống va chạm), nơi chúng tôi muốn tốc độ có thể kiểm soát được, độ cứng bộ nhớvà số lượng luồng của hàm băm mật khẩu. Người ta nên đọc câu hỏi kinh điển từ trang web đáng kính của chúng tôi, bảo mật thông tin.. Cũng thế, giấy Argon2, người chiến thắng cuộc thi băm mật khẩu năm 2015, là một lựa chọn tốt để đọc.
Lưu ý cuối cùng: Người ta nên xác định cẩn thận vấn đề của mình để có thể đạt được một thiết kế an toàn. Không có bảo mật thực sự nếu bạn không biết rủi ro của mình.