Complexité et sécurité de l’algorithme: MD5 ou SHA1?

Quel est le meilleur algorithme de hachage global en termes de complexité et de sécurité? md5 ou sha1?

D’après ce que je sais, md5 est plus rapide que sha1 mais SHA1 est plus complexe que md5.

Est-ce que je manque quelque chose?

Tout d’abord, MD5 est cassé – vous pouvez générer une collision, donc MD5 ne doit être utilisé pour aucune application de sécurité. SHA1 n’est pas connu pour être cassé et on pense qu’il est sécurisé. En dehors de cela – oui, MD5 est plus rapide mais a une sortie de 128 bits, tandis que SHA1 a une sortie de 160 bits.

Mise à jour: SHA1 a été cassé: une équipe de chercheurs de Google et de CWI ont publié une collision – https://shattered.io/static/shattered.pdf

Voici la comparaison entre MD5 et SHA1. Vous pouvez avoir une idée claire du meilleur.

entrer la description de l'image ici

MD5 ne convient pas pour une utilisation avec des informations sensibles. Des collisions existent avec l’algorithme et il y a eu des attaques réussies contre lui.

Au moment de cette mise à jour (3/2017), SHA-2 est maintenant préféré.

Lorsque vous vous engagez à traiter des informations en toute sécurité, il est recommandé de vérifier les dernières directives.