Почему алгоритм MD5 больше не считается безопасным?

Алгоритм MD5 больше не считается безопасным из-за уязвимостей, связанных с коллизиями — возможностью создания двух разных входных данных с одинаковым хэшем. belov.solutions dzen.ru

Некоторые проблемы MD5:

• Возможность взлома. blog.skillfactory.ru Существуют методы подбора сообщения с заданным хешем, например перебор по словарю, brute-force, RainbowCrack. habr.com
• Подделка хешей. blog.skillfactory.ru Два разных набора данных могут иметь одинаковый хеш, и система не сможет отличить оригинал от подделки. blog.skillfactory.ru
• Удлинение сообщения. dzen.ru Злоумышленники могут использовать известный хэш исходного сообщения для создания нового сообщения с тем же хэшем, при этом дополняя исходное сообщение дополнительными данными. dzen.ru

В 2004 году группа китайских криптографов нашла способ легко создавать такие совпадения. blog.skillfactory.ru

Из-за уязвимостей MD5 сейчас заменяют более безопасными алгоритмами, например SHA-256 или Argon2. blog.skillfactory.ru