md5() 通常用于密码,短字符串
但是这一次我想加密(不需要解密)一个大字符串,就像整篇文章......(更不用说我需要每隔几秒做一次)
这会是个问题吗?或者它是否需要处理器更多的工作/更长的时间来 md5 一个大字符串与一个短密码?
我看了md5真的很快..
对于那些好奇的人,我正在尝试生成相关字符串的“签名”
【问题讨论】:
亲爱的。
嗯,MD5 不是 encryption。
(根据定义,加密是可逆的。)
不要将 MD5 或 SHA 用于密码哈希 - 它们太快了!
(而且 MD5 对于这样的任务来说是完全损坏的。)
哈希算法(包括 MD5)所花费的时间与输入的大小成正比,即 O(n)。这意味着,散列 100MB 所需的时间大约是散列 50MB 所需的“两倍”。对于内存中的 PHP 字符串,这将是“眨眼之间”(因为 I/O 很可能是瓶颈) - 您需要在真实数据上运行性能基准测试一个真实的环境来量化它。
MD5 确实“非常非常快”;该算法相对简单,并且与许多哈希算法一样,设计速度很快。在出现真正性能问题之前不要担心性能 - 现代 CPU 非常 快。此外,虽然 MD5(和 SHA)速度很快,但在无限循环中连续运行 MD5 当然会“吃掉”所有 CPU;如果有工作要做,空闲的 CPU 就是浪费的 CPU。
但是,请考虑将 SHA (preferable SHA-2) 用于“通用”签名散列 - 它只是稍微慢一点(通过一个常数因子),但它是一种更好的算法,即使在修剪到相同的输出空间时也是如此,并且可能会防止出现问题未来。
【讨论】:
SHA2256(salt ∥ password) 的“好”散列方案 仍然完全容易受到这些廉价而有效的攻击,因此像 bcrypt 这样的自适应哈希算法的重要性。” (请注意,这篇文章已有 4 年历史了 - 从那时起,计算机/GPU 才变得快得多。)