Здравствуйте, Gena.
> Судя по исходникам, nginx использует везде MD5
> - и для кеша и для ngx_http_secure_link_module
Чтобы испортить кэш, злоумышленнику надо найти множество популярных
файлов, для каждого найти коллизию, вытесняющую популярный файл из
кэша, и потом одновременно сделать
09.04.2015, 00:22, "Gena Makhomed" :
> Здравствуйте!
>
> Судя по исходникам, nginx использует везде MD5
> - и для кеша и для ngx_http_secure_link_module
Что касается ngx_http_secure_link_module, то в нем вообще по-хорошему надо
использовать HMAC-MD5 (или HMAC-SHA1), а не "сырую" хэш-функцию.
Здравствуйте!
Судя по исходникам, nginx использует везде MD5
- и для кеша и для ngx_http_secure_link_module
По сравнению с SHA-1 у MD5 есть несколько недостатков:
1. MD5 на современных машинах вычисляется медленне за SHA-1
2. MD5 на сегодня уже не является безопасной хэш-функцией:
The security
