ユーザ代表としてテストに参加した、元弊社の基幹システムはソルトなしMD5だったせいで衝突しましたね…(報告したけど修正されなかった)

例えば雀魂が、牌山コードのハッシュアルゴリズムとしてMD5を使い続けていたとして、プレイの最中で牌を操作し、かつ周知済みの牌山コードと衝突する牌山への並べ替えを行うにはどれくらいの計算時間が必要なんだろう。今のスーパーコンピュータなら比較的短時間で求められちゃうものなのかな。

返信先:@xpGcmSjfPw3T7Ty他1人PS2をハッキングしてOSを動くようにし、クラスターにしてなんちゃってスパコンにするため米空軍に対策前の個体がかなり売れたと聞いています SSL証明書がMD5で署名している頃、MD5の衝突実験で別のSSL証明書を作るための総当たり演算でもPS2クラスターが使われました

【WebAPIセキュリティ】 md5()関数は、現在では安全ではなく、推奨されていない。md5は既知の衝突攻撃やレインボーテーブル攻撃に対して脆弱。パスワードハッシュ化には、より強力なアルゴリズム(例：bcrypt)を使用することが推奨される。