クラッキングが容易であることが証明されているアルゴリズム (安全でないアルゴリズム): MD4、MD5、SHA-0、SHA-1、DES。
理論的には、ほとんどのアルゴリズムは基本的にクラック可能ですが、クラックするには多数のコンピューターが長時間並列して動作する必要があります。鍵が長くなるほどリソースの消費量が増加するため、クラッキングのコストが増加しますが、コストが高すぎるため、攻撃が実行されないか、サイドチャネル攻撃が使用されます。 (推奨学習: PHP ビデオ チュートリアル )
同時に、キーが長ければ長いほど、暗号化と復号化のコストが高くなります。そのため、適切なアルゴリズムを選択することができます。情報の価値と機密保持要件について。
DES アルゴリズム は、American Data Encryption Standard とも呼ばれる、暗号化における対称暗号化システムで、1972 年に米国の IBM によって開発された対称暗号化暗号化アルゴリズムです。平文は 64 ビットごとにグループ化されており、鍵は 64 ビット長ですが、鍵は実際には DES 操作に参加する 56 ビットです (8 ビット目、16 ビット目、24 ビット目、32 ビット目、40 ビット目、48 ビット目、56 ビット目、64 ビット目はチェック ビットです)。それぞれのパスワードを作成する 鍵の数が奇数である 1) 平文グループと 56 ビットの鍵をグループ化し、ビット単位の置換または交換によって暗号文グループを形成する暗号化方式。
DES アルゴリズムは非常に安全性が高いため、これまでのところ、DES アルゴリズムを攻撃するには全数探索手法を使用する以外に、これ以上有効な手法は見つかっていません。 56 ビット キーの完全な空間は 2^56 であり、これは、コンピュータの速度が 1 秒あたり 100 万個のキーを検出できる場合、すべてのキーを検索するのにほぼ 2285 年かかることを意味します。達成するのが難しい。ただし、これは DES が解読不可能であることを意味するものではありません。実際、ハードウェア技術とインターネットの発展により、クラッキングの可能性はますます高くなり、必要な時間はますます短くなってきています。特別に設計されたハードウェアを使用すると、並列処理に何時間もかかります。
MD5: 厳密に言えば、これは暗号化アルゴリズムではなく、ダイジェスト アルゴリズムとしか言えません。 MD5 は入力情報を 512 ビット グループで処理し、各グループは 16 の 32 ビット サブグループに分割されます。一連の処理の後、アルゴリズムの出力は 4 つの 32 ビット グループで構成されます。 -groups はグループ連結により 128 ビットのハッシュ値を生成します。
MD4 は、1990 年に MIT 教授 Ronald Rivest によって設計された情報要約アルゴリズムです。これは、メッセージの整合性をテストするために使用される暗号化ハッシュ関数の実装です。そのダイジェスト長は 128 ビットです。このアルゴリズムは、MD5、SHA ファミリ、RIPEMD などの後のアルゴリズムに影響を与えました。
SHA-1 (英語: Secure Hash Algorithm 1、中国語名: Secure Hash Algorithm 1) は、米国家安全保障局によって設計され、米国国家安全保障局によって開発された暗号化ハッシュ関数です。政府機関 米国標準技術研究所 (NIST) によって連邦データ処理標準 (FIPS) として発行されています。 SHA-1 はメッセージ ダイジェストと呼ばれる 160 ビット (20 バイト) のハッシュ値を生成できます。ハッシュ値は通常 40 桁の 16 進数で表されます。
最初に指定されたアルゴリズムは、Secure Hash Standard、FIPSPUB 180 と呼ばれ、1993 年にリリースされました。このバージョンは現在、SHA-0 と呼ばれることが多いです。
SHA-1 は、十分な資金と十分なコンピューティング リソースを備えた攻撃者に対して有効であるとは考えられなくなりました。 2005 年に暗号解析者が SHA-1 に対する効果的な攻撃を発見し、アルゴリズムが継続使用するには十分な安全性がない可能性があることを示唆し、2010 年以降、多くの組織が SHA-1 を SHA-2 または SHA-3 に置き換えることを推奨しました。 Microsoft、Google、Mozilla はいずれも、自社のブラウザが SHA-1 アルゴリズムを使用して署名された SSL 証明書の受け入れを 2017 年までに停止すると発表しました。
PHP 関連の技術記事をさらに詳しく知りたい場合は、PHP グラフィック チュートリアル 列にアクセスして学習してください。
以上が安全でない暗号化アルゴリズムの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。