Co je MD5? (MD5 Message-Digest algoritmus)

Definice MD5 a jeho historie a zranitelnosti

MD5 (technicky nazývaný MD5 Message-Digest Algorithm ) je šifrovací funkce šifrování, jejíž hlavní úlohou je ověřit, zda byl soubor nezměněn.

Namísto potvrzení, že dvě sady dat jsou shodná porovnáním nespracovaných dat, provede to MD5 vytvořením kontrolního součtu obou sad a porovnáním kontrolních součtů k ověření, že jsou stejné.

MD5 má určité nedostatky, takže není vhodné pro pokročilé šifrovací aplikace, ale je zcela přijatelné jej použít pro standardní ověřování souborů.

Použití kontroly MD5 nebo generátoru MD5

Kontrola integrity souboru Microsoft Checksum (FCIV) je jedna bezplatná kalkulačka, která může generovat kontrolní součet MD5 ze skutečných souborů a ne pouze text. Další informace o tom, jak ověřit integritu souborů v systému Windows se systémem FCIV, naleznete v části o tom, jak používat tento program příkazového řádku .

Jeden snadný způsob, jak získat hash MD5 řetězce písmen, čísel a symbolů, je pomocí nástroje Miracle Salad MD5 Hash Generator. Existuje také mnoho dalších, jako MD5 Hash Generator, PasswordsGenerator a OnlineMD5.

Při použití stejného algoritmu hash se vytvoří stejné výsledky. To znamená, že můžete použít jednu kalkulačku MD5 pro získání kontrolního součtu MD5 určitého textu a poté použít úplně jinou kalkulačku MD5, abyste získali přesně stejné výsledky. To lze opakovat u každého nástroje, který generuje kontrolní součet založený na funkci hash MD5.

Historie & amp; Zranitelnosti MD5

MD5 byl vynalezen Ronaldem Rivestem, ale je to jen jeden ze tří jeho algoritmů.

První hashová funkce, kterou vyvinul, byl MD2 v roce 1989, který byl postaven pro 8bitové počítače. Přestože se MD2 stále používá, není určena pro aplikace vyžadující vysokou úroveň zabezpečení, neboť se ukázalo, že je zranitelná různými útoky.

MD2 byl pak nahrazen MD4 v roce 1990. MD4 byl vyroben pro 32-bitové stroje a byl mnohem rychlejší než MD2, ale byl také prokázán, že má slabiny a je nyní považován za zastaralý Internet Engineering Task Force .

MD5 byl vydán v roce 1992 a byl také postaven pro 32bitové stroje. MD5 není tak rychlá jako MD4, ale je považována za bezpečnější než předchozí implementace MDx.

Ačkoli MD5 je bezpečnější než MD2 a MD4, jiné kryptografické hashové funkce, jako SHA-1 , byly navrženy jako alternativa, protože MD5 má také bezpečnostní chyby.

Univerzitní institut softwarového inženýrství Carnegie Mellon říká, že vývojáři softwaru, certifikační autority, vlastníci webových stránek a uživatelé by se měli vyvarovat použití algoritmu MD5 v libovolné kapacitě. Jak ukázal předchozí výzkum, měl by být považován za kryptograficky rozbitý a nevhodný pro další použití. "

V roce 2008 byla MD6 navržena Národnímu institutu pro standardy a technologie jako alternativu k SHA-3. Více o tomto návrhu si můžete přečíst zde .

Další informace o Hashu MD5

Háčky MD5 mají délku 128 bitů a obvykle se zobrazují v 32-ti číselném šestnáctkovém ekvivalentu. To platí bez ohledu na to, jak velký nebo malý může být soubor nebo text.

Jedním příkladem je hexadecimální hodnota 120EA8A25E5D487BF68B5F7096440019 , jejíž překlad prostého textu je "Toto je test". Přidání dalšího textu k přečtení "Toto je test, který ukazuje, jak nezáleží na délce textu." překládá úplně jinou hodnotu, ale se stejným počtem znaků: 6c16fcac44da359e1c3d81f19181735b .

Ve skutečnosti dokonce i řetězec s nulovými znaky má hexadecimální hodnotu d41d8cd98f00b204e9800998ecf8427e a za použití i jednoho období je hodnota 5058f1af8388633f609cadb75a75dc9d .

Kontrolní součty MD5 jsou postaveny tak, aby nebyly nevratné, což znamená, že se nemůžete podívat na kontrolní součet a identifikovat původní zadané údaje. S tím bylo řečeno, že existuje spousta MD5 "dešifrovaců", které jsou inzerovány jako schopné dešifrovat hodnotu MD5, ale co se opravdu děje, je to, že vytvoří kontrolní součet pro spoustu hodnot a pak vám umožní vyhledat váš kontrolní součet ve své databázi abyste zjistili, zda mají zápas, který vám může ukázat původní údaje.

MD5Decrypt a MD5 Decrypter jsou dva bezplatné nástroje online, které to dokážou, ale pracují pouze pro běžná slova a fráze.

Podívejte se, co je kontrolní součet? Další příklady kontrolního součtu MD5 a některé volné způsoby generování hodnoty hash MD5 ze souborů.