Ορισμός του MD5 και της ιστορίας και των ευπαθειών του
Το MD5 (τεχνικά αποκαλούμενος MD5 Message-Digest Algorithm ) είναι μια κρυπτογραφική συνάρτηση κατακερματισμού που έχει ως κύριο σκοπό την επαλήθευση ότι ένα αρχείο δεν έχει αλλάξει.
Αντί να επιβεβαιώσουμε ότι τα δύο σύνολα δεδομένων είναι πανομοιότυπα με τη σύγκριση των ακατέργαστων δεδομένων, το MD5 το κάνει αυτό δημιουργώντας ένα άθροισμα ελέγχου και στις δύο ομάδες και στη συνέχεια συγκρίνοντας τα αθροίσματα ελέγχου για να επαληθεύσει ότι είναι τα ίδια.
Το MD5 έχει ορισμένα ελαττώματα, οπότε δεν είναι χρήσιμο για προηγμένες εφαρμογές κρυπτογράφησης, αλλά είναι απολύτως αποδεκτό να το χρησιμοποιήσετε για τυπικές επαληθεύσεις αρχείων.
Χρησιμοποιώντας έναν Έλεγχο MD5 ή μια γεννήτρια MD5
Ο Έλεγχος ακεραιότητας αρχείων Microsoft Checksum (FCIV) είναι ένας δωρεάν υπολογιστής που μπορεί να δημιουργήσει το άθροισμα ελέγχου MD5 από πραγματικά αρχεία και όχι απλά κείμενο. Ανατρέξτε στην ενότητα Τρόπος επαλήθευσης της ακεραιότητας αρχείων στα Windows με το FCIV για να μάθετε πώς να χρησιμοποιείτε αυτό το πρόγραμμα γραμμής εντολών .
Ένας εύκολος τρόπος για να αποκτήσετε τον κατακερματισμό MD5 μιας αλυσίδας γραμμάτων, αριθμών και συμβόλων είναι με το εργαλείο Generator Hash του Miracle Salad MD5. Άλλες υπάρχουν επίσης, όπως MD5 Hash Generator, PasswordsGenerator και OnlineMD5.
Όταν χρησιμοποιείται ο ίδιος αλγόριθμος κατακερματισμού, παράγονται τα ίδια αποτελέσματα. Αυτό σημαίνει ότι μπορείτε να χρησιμοποιήσετε μια αριθμομηχανή MD5 για να αποκτήσετε το άθροισμα ελέγχου MD5 ενός συγκεκριμένου κειμένου και στη συνέχεια να χρησιμοποιήσετε μια εντελώς διαφορετική αριθμομηχανή MD5 για να βρείτε ακριβώς τα ίδια αποτελέσματα. Αυτό μπορεί να επαναληφθεί με κάθε εργαλείο που δημιουργεί ένα άθροισμα ελέγχου βάσει της συνάρτησης κατακερματισμού MD5.
Ιστορία & amp; Ευπάθειες του MD5
Το MD5 επινοήθηκε από τον Ronald Rivest, αλλά είναι μόνο ένας από τους τρεις αλγορίθμους του.
Η πρώτη συνάρτηση κατακερματισμού που ανέπτυξε ήταν το MD2 το 1989, το οποίο κατασκευάστηκε για 8-bit υπολογιστές. Παρόλο που το MD2 εξακολουθεί να χρησιμοποιείται, δεν προορίζεται για εφαρμογές που χρειάζονται υψηλό επίπεδο ασφάλειας, καθώς αποδείχθηκε ότι είναι ευάλωτη σε διάφορες επιθέσεις.
Το MD4 στη συνέχεια αντικαταστάθηκε από MD4 το 1990. Το MD4 κατασκευάστηκε για μηχανές 32 bit και ήταν πολύ ταχύτερο από το MD2, αλλά αποδείχτηκε επίσης ότι έχει αδυναμίες και θεωρείται πλέον απαρχαιωμένο από την Task Force του Internet Engineering .
Το MD5 κυκλοφόρησε το 1992 και κατασκευάστηκε επίσης για μηχανές 32 bit. Το MD5 δεν είναι τόσο γρήγορο όσο το MD4, αλλά θεωρείται πιο ασφαλές από τις προηγούμενες υλοποιήσεις του MDx.
Αν και το MD5 είναι πιο ασφαλές από τα MD2 και MD4, άλλες λειτουργίες κρυπτογραφικής κατακερματισμού, όπως το SHA-1 , έχουν προταθεί ως εναλλακτική λύση, καθώς το MD5 έχει επίσης αποδειχθεί ότι έχει ελαττώματα ασφαλείας.
Το Ινστιτούτο Τεχνολογίας Λογισμικού του Πανεπιστημίου Carnegie Mellon έχει να πει αυτό για το MD5: "Οι προγραμματιστές λογισμικού, οι Αρχές Πιστοποίησης, οι ιδιοκτήτες ιστοτόπων και οι χρήστες θα πρέπει να αποφεύγουν να χρησιμοποιούν τον αλγόριθμο MD5 σε οποιαδήποτε χωρητικότητα. περαιτέρω χρήση. "
Το 2008, η MD6 προτάθηκε στο Εθνικό Ινστιτούτο Προτύπων και Τεχνολογίας ως εναλλακτική λύση για το SHA-3. Μπορείτε να διαβάσετε περισσότερα σχετικά με αυτήν την πρόταση εδώ .
Περισσότερες πληροφορίες σχετικά με το MD5 Hash
Τα hashes MD5 έχουν μήκος 128 bits και συνήθως εμφανίζονται στο 32-ψήφιο δεκαεξαδικό τους ισοδύναμο. Αυτό ισχύει ανεξάρτητα από το μέγεθος ή το μέγεθος του αρχείου ή του κειμένου.
Ένα παράδειγμα αυτού είναι η τιμή hex 120EA8A25E5D487BF68B5F7096440019 , εκ των οποίων η μετάφραση απλού κειμένου είναι "Αυτή είναι μια δοκιμή". Προσθήκη περισσότερου κειμένου για να διαβάσετε "Αυτή είναι μια δοκιμή που δείχνει πως το μήκος του κειμένου δεν έχει σημασία". μεταφράζεται σε μια εντελώς διαφορετική τιμή αλλά με τον ίδιο αριθμό χαρακτήρων: 6c16fcac44da359e1c3d81f19181735b .
Στην πραγματικότητα, ακόμη και μια συμβολοσειρά με μηδενικούς χαρακτήρες έχει μια hex τιμή του d41d8cd98f00b204e9800998ecf8427e , και χρησιμοποιώντας ακόμη και μία περίοδο κάνει την τιμή 5058f1af8388633f609cadb75a75dc9d .
Τα αθροίσματα ελέγχου MD5 είναι μη επαναστρέψιμα, πράγμα που σημαίνει ότι δεν μπορείτε να δείτε το αθροιστικό άθροισμα ελέγχου και να προσδιορίσετε τα αρχικά δεδομένα που έχουν εισαχθεί. Με αυτό λέγεται ότι υπάρχουν αρκετοί αποκωδικοποιητές MD5 που διαφημίζονται ότι είναι σε θέση να αποκρυπτογραφήσουν μια τιμή MD5, αλλά αυτό που συμβαίνει είναι ότι δημιουργούν το άθροισμα ελέγχου για πολλές αξίες και στη συνέχεια σας επιτρέπουν να αναζητήσετε το checksum στη βάση δεδομένων σας για να δείτε αν έχουν έναν αγώνα που μπορεί να σας δείξει τα αρχικά δεδομένα.
MD5Decrypt και MD5 Decrypter είναι δύο δωρεάν ηλεκτρονικά εργαλεία που μπορούν να κάνουν αυτό, αλλά λειτουργούν μόνο για κοινές λέξεις και φράσεις.
Δείτε Τι είναι το Checksum; για περισσότερα παραδείγματα ενός ελέγχου MD5 και κάποιους ελεύθερους τρόπους για να δημιουργήσετε μια τιμή κατακερματισμού MD5 από αρχεία.