09.04.2015, 00:22, "Gena Makhomed" <g...@csdoc.com>: > Здравствуйте! > > Судя по исходникам, nginx использует везде MD5 > - и для кеша и для ngx_http_secure_link_module
Что касается ngx_http_secure_link_module, то в нем вообще по-хорошему надо использовать HMAC-MD5 (или HMAC-SHA1), а не "сырую" хэш-функцию. > > По сравнению с SHA-1 у MD5 есть несколько недостатков: > 1. MD5 на современных машинах вычисляется медленне за SHA-1 > 2. MD5 на сегодня уже не является безопасной хэш-функцией: > > The security of the MD5 hash function is severely compromised. > A collision attack exists that can find collisions within seconds > on a computer with a 2.6 GHz Pentium 4 processor (complexity of 224.1) > > Автор утилиты http://zbackup.org/ использует первые 128 бит > от SHA-1 вместо MD5 и говорит, что получается win-win ситуация. > > Возможно и в случае с nginx все будет точно так же, если > полностью отказаться от использования MD5 и перейти на SHA-1 ? > > Из MD5 "find collisions within seconds" очень легко будет сделать > "nginx cache poisoning", - если я правильно понял исходники nginx. > > -- > Best regards, > Gena > > _______________________________________________ > nginx-ru mailing list > nginx-ru@nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru -- Regards, Konstantin _______________________________________________ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru