Suponiendo que se utiliza el algoritmo de hashing predeterminado MD5, ¿la autenticación CHAP sigue siendo segura?
Aprecio que el MD5 se considere roto en términos de resistencia a la colisión, pero también entiendo que en ciertos escenarios de uso, el MD5 todavía es técnicamente seguro (por ejemplo, HMAC-MD5).
Debo decir que aprecio que casi siempre es una buena idea usar un algoritmo que se sepa que es seguro en todos los casos, en lugar de intentar seleccionar y elegir cuando un algoritmo parcialmente roto puede y no puede usarse. de forma segura Esto es más una curiosidad intelectual.