Complexité et sécurité des algorithmes: MD5 ou SHA1?
Quel est le meilleur algorithme de hachage global en termes de complexité et de sécurité? Md5 ou sha1?
D'après ce que je sais md5 est plus rapide que sha1 mais SHA1 est plus complexe que md5.
Suis-je en train de manquer quelque chose?
Tout d'abord, MD5 est cassé - vous pouvez générer une collision, donc MD5 ne doit pas être utilisé pour des applications de sécurité. SHA1 n'est pas connu pour être cassé et serait sécurisé. Autre que cela - oui, MD5 est plus rapide mais a une sortie 128 bits, tandis que SHA1 a une sortie 160 bits.
Mise à jour: SHA1 a été cassé: une équipe de chercheurs de Google et CWI a publié une collision - https://shattered.io/ static/shattered.pdf
Voici la comparaison entre MD5 et SHA1. Vous pouvez avoir une idée claire de laquelle est la meilleure.
MD5 ne convient pas pour une utilisation avec tout type d'informations sensibles. Des collisions existent avec l'algorithme, et il y a eu des attaques réussies contre lui.
Au moment de cette mise à jour (3/2017), SHA-2 est désormais préféré.
Chaque fois que vous vous engagez à traiter des informations en toute sécurité, il est recommandé de vérifier les dernières directives.