Az MD5 meghatározása és annak története és sebezhetőségei
Az MD5 (technikailag MD5 Message-Digest algoritmus ) egy kriptográfiai hash függvény, amelynek fő célja annak ellenőrzése, hogy a fájl változatlan maradt-e.
Ahelyett, hogy megerősítené, hogy a két adatkészlet a nyers adatok összehasonlításával azonos, az MD5 mindkét készleten ellenőrző összeget állít elő, majd összeveti az ellenőrző összegeket annak ellenőrzésére, hogy azonosak-e.
Az MD5-nek vannak bizonyos hibái, ezért nem használható a fejlett titkosítási alkalmazásoknál, de tökéletesen elfogadható a szabványos fájlellenőrzésekhez.
MD5 Checker vagy MD5 Generátor használata
A Microsoft File Checksum integritás-ellenőrző (FCIV) egy szabad számológép, amely képes létrehozni az MD5 ellenőrzőösszeget a tényleges fájlokból, és nem csak a szövegből. Tekintse meg, hogyan ellenőrizheti a fájl integritását a Windowsban az FCIV segítségével, és megtudhatja, hogyan használja ezt a parancssori programot.
Egy egyszerű betű-, szám- és szimbólum-karakterlánc MD5 hashézása a Miracle Salad MD5 Hash Generator eszközzel történik. Rengeteg más is létezik, mint az MD5 Hash Generator, a PasswordsGenerator és az OnlineMD5.
Ha ugyanazt a hash algoritmust alkalmazzuk, ugyanazt az eredményt kapjuk. Ez azt jelenti, hogy egy MD5 számológép használatával megkaphatja az egyes szövegek MD5 ellenőrzőösszegét, majd teljesen eltérő MD5 számológépet használhat, hogy pontosan ugyanazokat az eredményeket kapja. Ez minden olyan eszközzel megismételhető, amely ellenőrző összeget hoz létre az MD5 hash függvény alapján.
Történelem & Az MD5 biztonsági rései
Az MD5-öt feltalálta Ronald Rivest, de ez csak egy az ő három algoritmusának.
Az általa fejlesztett első hash függvény 1989-ben MD2 volt, amely 8 bites számítógépekre épült. Bár az MD2 még mindig használatban van, nem olyan alkalmazásokhoz készült, amelyek magas szintű biztonságot igényelnek, mivel bizonyították, hogy sebezhetőek lesznek a különböző támadásokkal szemben.
Az MD2-et 1990-ben az MD4 váltotta fel. Az MD4 32 bites gépekre készült, és sokkal gyorsabb volt az MD2-nél, de gyengeségeik is kimutatták, és az Internet Engineering Task Force most már elavultnak tekinti.
Az MD5-t 1992-ben adták ki, és 32 bites gépekre is felépítették. Az MD5 nem olyan gyors, mint az MD4, de biztonságosabbnak tekinthető, mint a korábbi MDx implementációk.
Bár az MD5 biztonságosabb, mint az MD2 és az MD4, alternatívaként más kriptográfiai hasítófunkciókat javasoltak, mint az SHA-1 , mivel az MD5-nek is bizonyítottan vannak biztonsági hibái.
A Carnegie Mellon Egyetem Szoftverfejlesztõ Intézete ezt mondja az MD5-rõl: "A szoftverfejlesztõk, a tanúsító hatóságok, a honlap tulajdonosai és a felhasználók semmilyen kapacitással nem használhatják az MD5 algoritmust, amint azt a korábbi kutatások kimutatták, azt kriptográfiailag törésnek és alkalmatlannak kell tekinteni. további felhasználás. "
2008-ban az MD6-at az SHA-3 alternatívájaként javasolták az Országos Szabványügyi és Technológiai Intézetnek. Itt többet olvashat erről a javaslatról .
További információ az MD5 Hash-ról
Az MD5 hashajtók 128 bites hosszúságúak és általában 32 számjegyű hexadecimális értékükben jelennek meg. Ez igaz, függetlenül attól, hogy milyen nagy vagy kicsi a fájl vagy a szöveg.
Ennek egyik példája a 120EA8A25E5D487BF68B5F7096440019 hexadecimális érték, amelynek szöveges fordítása "Ez egy teszt". Szöveg hozzáadása a következőhöz: "Ez egy teszt, amely megmutatja, hogy a szöveg hossza nem számít." egy teljesen más értékre fordul, de azonos számú karakterrel: 6c16fcac44da359e1c3d81f19181735b .
Valójában még a nulla karakterű karakterlánchoz is tartozik a d41d8cd98f00b204e9800998ecf8427e hex értéke, és egy adott periódus használatával az érték 5058f1af8388633f609cadb75a75dc9d lesz .
Az MD5 ellenőrző összegek nem reverzibilisek, így nem tekinthetők meg az ellenőrzőösszegnek és nem azonosítják az eredeti beadott adatokat. Ezzel azt mondják, hogy rengeteg MD5-ös "dekódoló" létezik, amelyek hirdetik, hogy képesek lesznek visszafejteni egy MD5-értéket, de ami valóban történik, az az, hogy létrehozzák a sok értékhez tartozó ellenőrzőösszeget, majd az adatbázisában hogy van-e olyan mérkőzés, amely megmutatja az eredeti adatokat.
Az MD5Decrypt és az MD5 Decrypter két ingyenes online eszköz, amelyek ezt megtehetik, de csak a gyakori szavakra és kifejezésekre használják.
Lásd: Mi az ellenőrzőösszeg? az MD5 ellenőrző összeg további példái és néhány szabad lehetőség MD5 hash érték létrehozására fájlokból.