• มันเป็นแฮชชนิดนึงครับ MD5 ก็เป็นแฮช มีไว้เพื่อเป็นตัวแทนของข้อความ เพราะข้อความอาจยาวได้ไม่จำกัด แต่แฮชมีความยาวจำกัด การใช้ก็เช่น การเก็บรหัสผ่าน (ไม่ควรเอาแฮชตระกูล MD5/SHA1 มาเก็บรหัสนะครับถ้าเป็นไปได้ จะอธิบายต่อ) หรือการ sign ข้อความ แทนที่จะ sign ตรงๆ ก็ sign ที่แฮชเอาแทนเพื่อความเร็ว (SSL/TLS ก็ใช้วิธีนี้ครับ)
• ด้วยว่าแฮชยาวจำกัด แต่ข้อความไม่จำกัด ฉะนั้นจึงมีโอกาสที่จะมีข้อความแฮชซ้ำได้ เรียกว่า collision โดย MD5 นั้นมีผู้ทำตัวอย่างได้แล้วว่าเขียนโปรแกรมมาสองตัว แล้วสามารถใช้โปรแกรมตัวอย่างนี้ทำให้โปรแกรมทั้งสองตัวมี MD5 เท่ากัน ส่วน SHA1 ก็เริ่มเปราะไปตามเวลาครับ แต่ยังไม่ได้เปราะขนาด MD5 (ถ้าเป็นไปได้ไม่ควรใช้ MD5 แล้วครับ)
• SHA2 แก้ไขปัญหานี้ ด้วยการระบุความยาวแฮชได้ ที่ใช้กันก็เช่น SHA-256, SHA-512 จากเดิมที่ความยาวมันสั้น แฮชพวกนี้ก็จะยาวขึ้นทำให้โอกาสชนกันมีน้อยลง โดยปัจจุบัน SHA-2 ยังถือว่าปลอดภัยอยู่มากครับ ถ้าเป็นไปได้ก็ควรจะใช้ SHA-256 ขึ้นไป แต่การเก็บรหัสผ่านก็ยังไม่ควรใช้อยู่ดี
• SHA1,2 ออกแบบมาโดยสถาบัน NSA เราไม่อาจทราบได้ว่าผู้ออกแบบแอบฝัง backdoor อะไรไว้มั้ย (มันมีนะครับที่ค่าคงที่ที่ใช้ในอัลกอรึธึมมัน fix มาดูมั่วๆ แต่จริงๆ แล้วผู้พัฒนาแอบคิดค่าที่ตัวเองรู้วิธีการถอดรหัสได้โดยง่ายแล้ว) และมันยังมีคนเก่งอีกเยอะที่ไม่ได้ทำงานกับ NSA
• SHA3 ออกแบบโดยให้ใครก็ได้ส่งประกวด แล้วใครก็ได้ส่งบทวิเคราะห์ไปให้ NIST ตรวจ ฉะนั้นมันจึงผ่านสายตาคนมาแล้วจำนวนหนึ่ง และมี Audition กันหลายรอบกว่าจะได้มาถึงรอบชิงชนะเลิศนี้ นอกจากนี้ด้วยความใหม่ของมันทำให้มันยังคิดป้องกันเทคนิควิธีใหม่ๆ มามากกว่าแฮชรุ่นพี่
• ถ้าเห็นสมบัติของ SHA3 ตัวที่ชนะคือ Keccak จะสังเกตนะครับว่า
  • มันสามารถปรับความยาวแฮชได้ เหมือน SHA2
  • มันสามารถปรับเพิ่มลดกำลังได้ ซึ่งข้อนี้ผมไม่แน่ใจว่า SHA2 มีหรือเปล่า ถามว่าทำไมต้องปรับกำลัง ก็เพราะถ้าเราจะใช้เช็คแค่ว่าไฟล์ A,B คือไฟล์เดียวกันเป๊ะ เอาเร็วๆ ก็ได้ครับ แต่การเก็บรหัสผ่าน ยิ่งเร็ว cracker ก็ยิ่งสามารถเดาได้เร็วเท่านั้น ฉะนั้นเราก็จะต้องปรับให้มันช้าเข้าไว้ ซึ่งที่มักจะใช้กันจะเป็น algorithm ตัวนึงชื่อ bcrypt เป็นแฮชอีกตัวที่แปลงมาจาก blowfish ตัวนี้สามารถปรับกำลังได้ครับ ผมใช้ระดับความยากประมาณ 8 ใช้เวลา 0.3s เข้ารหัสรอบนึง ฉะนั้นการที่จะมา brute force ผมก็จะต้องใช้เวลามากกว่า

เพิ่มเติม: คุณ Bruce Schneider ผู้ออกแบบ Blowfish (ที่ผมบอกว่าใช้ใน bcrypt ข้างบนนี้) ก็ส่งประกวด SHA3 ชื่อ Skein ครับ อยู่ในโผรอบชิงด้วย แกบอกว่าอยากให้ไม่มีรางวัลมากกว่า เพราะก็ไม่มีตัวไหนโดดเด่นสำคัญสักเท่าไร ใช้ SHA-512 ก็พอแล้ว (แต่ถ้ามีแกก็อยากได้นะ ​^^)

ขอนอกคำถามแต่อยากจะเน้นย้ำกับ developer นะครับว่าการเก็บรหัสที่ดี ถ้าจำเป็นต้องใช้แฮชแบบเร็ว (MD5 SHA1 SHA2) ก็ควรเลือกตัวที่ดีที่สุดที่มี เก็บแบบมี salt (บางคนอาจจะมี pepper เสริมด้วย) และสำคัญมากคือการยืดแฮชให้ใช้เวลามากขึ้น เช่น ลูปวนแฮชซ้ำหลายหมื่นครั้ง แต่ให้ดีที่สุด ใช้ bcrypt หรือ scrypt พร้อม salt ครับ โดย bcrypt มันจะจัดการเรื่องการวนให้ปลอดภัยถูกต้องของมันเอง สมมุติว่าในอนาคต คอมเร็วขึ้นอีก เราก็ปรับกำลัง bcrypt ให้มากขึ้นได้เรื่อยๆ ส่วน scrypt นั้นเป็นน้องใหม่ที่ยังไม่ค่อยมี implementation ให้ใช้ ถ้าหาได้ก็ควรใช้ครับ มันปรับกำลังได้เช่นเดียวกัน แต่กำลังนี้ใช้ทั้ง CPU และ Memory ไปพร้อมกันทำให้การสร้าง hardware มารันทำได้แพงขึ้น

และห้ามเก็บรหัสเป็น plain text เด็ดขาด ^^

พลาดไป ขออภัยครับ แก้ไขหัวข่าวแล้วครับ