Es rápido de generar y, a menudo, el hecho de que las colisiones son teóricamente posibles no es un problema enorme. es decir, verificar si un archivo en caché ha cambiado para evitar descargar una nueva copia.
Un punto de referencia rápido realizado en 1996 muestra lo siguiente:
Digest Performance in MegaBytes per Second
Pentium P5 Power Mac SPARC 4 DEC Alpha
90 MHz 80 MHz 110 MHz 200 MHz
MD5 13.1 3.1 5.1 8.5
SHA1 2.5 1.2 2.0 3.3
Para un uso moderno: en chips integrados, MD5 puede ser 2-3 veces más rápido de producir que el SHA1 para obtener la misma información.
sha256sum filename.iso
lugar demd5sum filename.iso
?y la seguridad se puede mejorar con la salazón.
fuente
MD5 se usa ampliamente como una función hash de suma de comprobación porque es rápido y presenta una relación de colisión extremadamente baja. Una suma de comprobación MD5 se compone de 32 dígitos hexadecimales que en conjunto proporcionan una probabilidad de 1 en ~ 3.42e34 de una colisión. Teóricamente, podrías hacer un hash de todos los archivos en todas las computadoras en un país del tamaño de los EE. UU. Y no producir una colisión (*).
Para la criptografía, MD5 es una alternativa válida si la seguridad es solo una preocupación moderada. Es una opción muy viable para contraseñas de bases de datos de hash u otros campos que requieren seguridad interna para su velocidad principalmente, pero también porque MD5 ofrece un nivel razonable de seguridad donde el cifrado seguro no es una preocupación.
(*) para la mayoría de los propósitos de suma de verificación, una colisión solo es significativa si ocurre entre dos objetos de orígenes similares y con el mismo tamaño. A pesar de una alta probabilidad de unicidad MD5, eventualmente podrían producirse colisiones entre dos archivos muy distintos. Digamos, un archivo de base de datos de 1.5Mb y un archivo gif de 35k. Para la mayoría de los propósitos, esta es una colisión sin sentido. Más aún porque MD5 es solo un elemento de indexación de archivos. El tamaño del archivo es otro importante.
fuente
MD5 se usa ampliamente porque se ha usado ampliamente, y las interrupciones aún no son lo suficientemente significativas como para ser un problema obvio en los sistemas existentes.
fuente