Почему использование MD5-хеша для проверки целостности файлов стало небезопасным?

Использование MD5-хеша для проверки целостности файлов стало небезопасным из-за уязвимости алгоритма к коллизиям — возможности создания двух разных входных данных с одинаковым хэшем. belov.solutions

В 2004 году криптографы Ван Сяоюнь и Фэн Дэнго продемонстрировали алгоритм, способный генерировать MD5-коллизии с использованием стандартного вектора инициализации. habr.com Позже этот алгоритм усовершенствовали, и время поиска пары сообщений значительно уменьшилось. habr.com

В 2008 году был создан поддельный сертификат SSL с использованием MD5-коллизии, что вызвало большой скандал. bashdays.ru С тех пор MD5 окончательно считается небезопасным. bashdays.ru

Для проверки целостности, подписей, сертификатов и других задач вместо MD5 рекомендуют использовать более безопасные алгоритмы, например, SHA-256. belov.solutions bashdays.ru