这张密码表能改进吗？

Question

在自我介绍如何查找移动应用程序漏洞的过程中，我发现了一组被认为不安全的密码套件：

md5 sha1 sha-1 md4 rc4 des tripledes 3des

如果我在一些反编译的Java代码中使用这些术语并得到了点击，那么可以肯定地说，存在一个问题吗？

Answer 1

简单的grep无法提供足够的上下文来确定是否存在问题。即使您找到这些不太安全的算法的实际用途(与仅查找用于其他事物的名称的代码相反)，仍然不清楚是否存在真正的问题。例如，MD5和SHA-1作为HMAC使用时没有问题.因此，您实际上需要查看这些算法的用途。