Является ли MD5 менее безопасным, чем SHA et. и др. в практическом смысле?
я виделa мало вопросов а такжеответы на SO, предполагая, что MD5 менее безопасен, чем что-то вроде SHA.
Мой вопросСтоит ли беспокоиться в моей ситуации?
Вот пример того, как я его использую:
На стороне клиента я предоставляю «безопасную» контрольную сумму для сообщения, добавляя текущее время и пароль, а затем хешируя его с помощью MD5. Так:MD5(message+time+password)
.На стороне сервера я проверяю этот хеш против отправленного сообщения, используя мои данные о времени, когда оно было отправлено, и пароль клиента.В этом примеремне действительно лучше использовать SHA вместо MD5?
При каких обстоятельствах будет выбор функции хешированиядействительно вопрос в практическом смысле?
Редактировать:
Просто для ясности -в моем примереесть ли польза от перехода к алгоритму SHA?
Другими словами, возможно ли в этом примере кому-то отправить сообщение и правильный хешне зная общего пароля?
Больше правок:
Извиняюсь за повторное редактирование - мне было непонятно, с чем я спрашивал.