MD5 hashing-algoritmen er en envejs kryptografisk funktion, der accepterer en meddelelse af en hvilken som helst længde som input og returnerer som output en fordøjelses-værdi med fast længde, der skal bruges til at godkende den originale meddelelse.
MD5 hash-funktionen blev oprindeligt designet til brug som en sikker kryptografisk hash-algoritme til godkendelse af digitale signaturer. MD5 er blevet forældet til andre anvendelser end som et ikke-kryptografisk kontrolsum for at verificere dataintegritet og opdage utilsigtet datakorruption.
selvom det oprindeligt var designet som en kryptografisk meddelelseskodealgoritme til brug på internettet, betragtes MD5 hashing ikke længere som pålidelig til brug som et kryptografisk kontrolsum, fordi forskere har demonstreret teknikker, der er i stand til let at generere MD5-kollisioner på kommercielle computere uden for hylden.Ronald Rivest, grundlægger af RSA datasikkerhed og Institut professor ved MIT, designet MD5 som en forbedring af en forudgående besked digest algoritme, MD4. Beskriver det i Internet Engineering Task Force RFC 1321,” MD5 Message-Digest algoritme, ” skrev han:
algoritmen tager som input en meddelelse af vilkårlig længde og producerer som output et 128-bit ‘fingeraftryk’ eller ‘meddelelsesfordøjelse’ af input. Det antages, at det er beregningsmæssigt umuligt at producere to meddelelser, der har den samme meddelelsesfordøjelse, eller at producere enhver meddelelse, der har en given forud specificeret målmeddelelsesfordøjelse. MD5-algoritmen er beregnet til digitale signaturapplikationer, hvor en stor fil skal ‘komprimeres’ på en sikker måde, før den krypteres med en privat (hemmelig) nøgle under et offentligt nøglekryptosystem som RSA.
IETF antyder, at MD5-hashing stadig kan bruges til integritetsbeskyttelse, idet man bemærker “hvor MD5-kontrolsummen kun bruges i overensstemmelse med protokollen for at beskytte mod fejl, er et MD5-kontrolsum stadig en acceptabel anvendelse.”Det tilføjede dog, at” enhver applikation og protokol, der anvender MD5 til ethvert formål, skal klart angive de forventede sikkerhedstjenester fra deres brug af MD5.”
Meddelelsesfordøjelsesalgoritmeegenskaber
meddelelsesfordøjelser, også kendt som hash-funktioner, er envejsfunktioner; de accepterer en meddelelse af enhver størrelse som input, og producere som output en fast længde besked fordøje.
MD5 er den tredje meddelelsesfordøjelsesalgoritme oprettet af Rivest. Alle tre (de andre er MD2 og MD4) har lignende strukturer, men MD2 blev optimeret til 8-bit maskiner sammenlignet med de to senere formler, der er optimeret til 32-bit maskiner. MD5-algoritmen er en udvidelse af MD4, som den kritiske gennemgang viste sig at være hurtig, men muligvis ikke helt sikker. Til sammenligning er MD5 ikke helt så hurtig som MD4-algoritmen, men tilbød meget mere sikkerhed for datasikkerhed.
Sådan fungerer MD5
MD5 message digest hashing algoritme behandler data i 512-bit blokke, opdelt i 16 ord sammensat af 32 bit hver. Udgangen fra MD5 er en 128-bit beskedfordøjelsesværdi.
beregning af MD5 digest-værdien udføres i separate trin, der behandler hver 512-bit blok af data sammen med værdien beregnet i det foregående trin. Den første fase begynder med meddelelsen digest værdier initialiseret ved hjælp af på hinanden følgende sekskantede numeriske værdier. Hvert trin inkluderer fire meddelelsesfordøjelsespas, der manipulerer værdier i den aktuelle datablok og værdier behandlet fra den forrige blok. Den endelige værdi beregnet fra den sidste blok bliver MD5 digest for den blok.
MD5 security
målet med enhver message digest-funktion er at producere fordøjelser, der ser ud til at være tilfældige. For at blive betragtet som kryptografisk sikker skal hash-funktionen opfylde to krav: for det første at det er umuligt for en angriber at generere en meddelelse, der matcher en bestemt hashværdi; og for det andet at det er umuligt for en angriber at oprette to meddelelser, der producerer den samme hashværdi.
MD5 hashes betragtes ikke længere som kryptografisk sikre, og de bør ikke bruges til kryptografisk godkendelse.
i 2011 offentliggjorde IETF RFC 6151, “opdaterede sikkerhedshensyn for MD5 Message-Digest og HMAC-MD5-algoritmerne”, som citerede en række nylige angreb mod MD5 hashes, især en, der genererede hashkollisioner på et minut eller mindre på en standard notesbog og en anden, der kunne generere en kollision på så lidt som 10 sekunder på et 2,66 g Pentium 4-system. Som et resultat foreslog IETF, at nye protokoldesign overhovedet ikke skulle bruge MD5, og at de nylige forskningsangreb mod algoritmen “har givet tilstrækkelig grund til at eliminere MD5-brug i applikationer, hvor kollisionsmodstand er påkrævet, såsom digitale signaturer.”