Määritelmä MD5 ja sen historia ja haavoittuvuudet
MD5 (teknisesti kutsuttu MD5 Message-Digest -algoritmi ) on kryptografinen hajautusfunktio, jonka pääasiallinen tarkoitus on varmistaa, että tiedosto on muuttunut.
Sen sijaan, että vahvistettaisiin, että kaksi datayksikköä on identtinen vertailemalla raakatietoja, MD5 tekee tämän tuottamalla tarkistussumman molemmissa sarjoissa ja vertaamalla sitten tarkistussummia varmistaakseen, että ne ovat samat.
MD5: llä on tiettyjä vikoja, joten se ei ole hyödyllinen edistyneille salausohjelmille, mutta se on täysin hyväksyttävää käyttää sitä standarditiedostojen tarkistamiseen.
MD5 Checkerin tai MD5-generaattorin käyttäminen
Microsoft File Checksum Integrity Verifier (FCIV) on yksi ilmainen laskin, joka voi tuottaa MD5-tarkistussumman varsinaisista tiedostoista eikä pelkästään tekstistä. Katso ohjeet tiedostojen luotettavuuden varmistamisesta Windowsissa FCIV: n avulla, jotta voit oppia käyttämään tätä komentoriviohjelmaa .
Yksi helppokäyttöinen tapa saada kirjainten, numeroiden ja symbolien MD5-hajautus on Miracle Salad MD5 Hash Generator -työkalulla. Paljon muita on olemassa, kuten MD5 Hash Generator, PasswordsGenerator ja OnlineMD5.
Kun käytetään samaa hash-algoritmia, tuotetaan samat tulokset. Tämä tarkoittaa, että voit käyttää MD5-laskinta saadaksesi MD5-tarkistussumman tiettyyn tekstiin ja käyttää sitten täysin erilaista MD5-laskinta saadaksesi täsmälleen samat tulokset. Tämä voidaan toistaa kaikilla työkaluilla, jotka tuottavat tarkistussumman MD5-hajautusfunktion perusteella.
Historia & amp; MD5: n haavoittuvuudet
Ronald Rivest on keksinyt MD5: n, mutta se on vain yksi hänen kolmesta algoritmistaan.
Ensimmäinen hajautusfunktio, jonka hän kehitti, oli MD2 vuonna 1989, joka on rakennettu 8-bittisille tietokoneille. Vaikka MD2 on edelleen käytössä, sitä ei ole tarkoitettu sovelluksille, jotka tarvitsevat korkean turvallisuustason, koska se näyttäisi olevan alttiina erilaisille hyökkäyksille.
MD2 korvattiin sitten MD4: llä vuonna 1990. MD4 on tehty 32-bittisille koneille ja oli paljon nopeampi kuin MD2, mutta sen osoitettiin myös olevan heikkouksia, ja Internet Engineering Task Force on nyt vanhentunut.
MD5 julkaistiin vuonna 1992 ja se on myös rakennettu 32-bittisille koneille. MD5 ei ole yhtä nopeaa kuin MD4, mutta sen katsotaan olevan turvallisempi kuin edelliset MDx-toteutukset.
Vaikka MD5 on turvallisempi kuin MD2 ja MD4, vaihtoehtoisia vaihtoehtoisia salauksen hajautusfunktioita, kuten SHA-1 , on ehdotettu, koska MD5: llä on myös osoitettu olevan turvallisuusrikkomuksia.
Carnegie Mellonin yliopiston ohjelmistotekniikan instituutti on kertonut MD5: sta: "Ohjelmistojen kehittäjät, sertifiointitoimistot, verkkosivustojen omistajat ja käyttäjät eivät välttämättä käytä MD5-algoritmia mihinkään kapasiteettiin. Kuten aikaisemmassa tutkimuksessa on osoitettu, sitä on pidettävä kriittisesti rikkinäisenä ja sopimattomana lisää käyttöä. "
Vuonna 2008 MD6: lle ehdotettiin vaihtoa SHA-3: lle kansalliselle standardointi- ja teknologiainstituutille. Voit lukea lisää tästä ehdotuksesta täällä .
Lisätietoja MD5 Hash -ohjelmasta
MD5-lomakkeet ovat pituudeltaan 128-bittisiä, ja ne näytetään normaalisti 32-numeroisella heksadesimaalivastaavallaan . Tämä on totta riippumatta siitä, kuinka suuri tai pieni tiedosto tai teksti voi olla.
Yksi esimerkki tästä on heksadesimaaliarvo 120EA8A25E5D487BF68B5F7096440019 , jonka tavallinen tekstikäännös on "Tämä on testi". Lisää tekstiä lukea "Tämä on testi näyttääksesi kuinka tekstin pituus ei ole väliä." tarkoittaa täysin erilaista arvoa, mutta sama määrä merkkejä: 6c16fcac44da359e1c3d81f19181735b .
Itse asiassa jopa merkkijono, jolla on nolla merkkiä, on d41d8cd98f00b204e9800998ecf8427e: n heksadesimaali, ja käyttämällä yhtä aikaa, arvo 5058f1af8388633f609cadb75a75dc9d .
MD5-tarkistussummat on rakennettu olemaan peruuttamattomia, joten et voi tarkastella tarkistussummaa ja tunnistaa alkuperäiset syötetyt tiedot. Tämän sanottuaan on paljon MD5-salauksen purkulaitteita, joita mainostetaan MD5-arvon purkamiseksi, mutta mitä todella tapahtuu, se luo tarkistussumman monille arvoille ja voit sitten tarkastella tarkistussummasi tietokantaan että heillä on ottelu, joka voi näyttää alkuperäiset tiedot.
MD5Decrypt ja MD5 Decrypter ovat kaksi ilmaista online-työkalua, jotka voivat tehdä tämän, mutta ne toimivat vain tavallisille sanoille ja lauseille.
Katso Mikä on tarkistussumma? lisää esimerkkejä MD5-tarkistussummasta ja joitain vapaita tapoja luoda MD5-hash-arvo tiedostoista.