MD5 签名如何影响应用程序安全性?
how MD5 signature affects the app security?
我打算将付费的第 3 方 SDK 集成到我的应用程序中。为此,第 3 方团队要求共享我的应用程序包名称和应用程序的 MD5 签名(使用第 3 方公司提供的另一个应用程序生成)。我只想知道共享我的应用程序的 MD5 签名是否会影响我的 app/code 的安全性?有人可以帮助我了解一下吗?
MD5 旨在提供完整性,而不是安全性。 MD5 是校验和,因此它应该是潜在无限数据的简短表示。如果你有一个 1GB 的文件,创建它的 MD5 散列并在 1GB 文件中翻转一个位,MD5 完全改变。
你需要1GB的文件,来计算MD5,你不能从MD5中得到1GB的文件。
我写的目的是因为 MD5 被认为已损坏,攻击者可能会创建旨在生成相同 MD5 的内容。
没有。 MD5 只是散列(单向)函数。除了哈希结果,它不会暴露任何东西。分享或制作 public 会对您的 app/code 构成任何威胁。
我打算将付费的第 3 方 SDK 集成到我的应用程序中。为此,第 3 方团队要求共享我的应用程序包名称和应用程序的 MD5 签名(使用第 3 方公司提供的另一个应用程序生成)。我只想知道共享我的应用程序的 MD5 签名是否会影响我的 app/code 的安全性?有人可以帮助我了解一下吗?
MD5 旨在提供完整性,而不是安全性。 MD5 是校验和,因此它应该是潜在无限数据的简短表示。如果你有一个 1GB 的文件,创建它的 MD5 散列并在 1GB 文件中翻转一个位,MD5 完全改变。
你需要1GB的文件,来计算MD5,你不能从MD5中得到1GB的文件。 我写的目的是因为 MD5 被认为已损坏,攻击者可能会创建旨在生成相同 MD5 的内容。
没有。 MD5 只是散列(单向)函数。除了哈希结果,它不会暴露任何东西。分享或制作 public 会对您的 app/code 构成任何威胁。