MD5与GPG签名

Question

根据像阿帕奇这样的站点，使用GPG签名文件(生成校验和)比普通的旧MD5更安全。我不明白为什么大多数人使用MD5。有人能解释一下普通技术英语的真正区别吗？

Answer 1

访问文件的任何人都可以生成MD5校验和。侵入站点或执行中间人攻击的攻击者可以很容易地更改MD5校验和，使其与受损文件相匹配。

另一方面，GPG签名(理论上)只能由相应私钥的所有者生成。如果签名者位于您的信任网络中，则签名验证文件内容的完整性，并演示密钥所有者为文件内容提供凭单。

此外，MD5在过去几年里开始显示出一些弱点；GPG倾向于使用更多最新的算法。

可能MD5校验和仍然是常用的，因为它们更容易使用。(沙-1比MD5好，而且越来越普遍。)

更新(4年后)：MD5现在应该被认为是不安全的，并且已经演示了具有相同SHA-1校验和的不同文件。有更好的校验和算法，但我不会推荐具体的校验和算法；我怀疑在这些算法被破坏后，这个答案仍然存在。