MD5-tiivistysalgoritmi on yksisuuntainen salausfunktio, joka hyväksyy minkä pituisen viestin syötteeksi ja palauttaa tulosteena kiinteän pituisen digest-arvon, jota käytetään alkuperäisen viestin todentamiseen.
MD5-hash-funktio suunniteltiin alun perin käytettäväksi suojattuna kryptografisena hajautusalgoritmina digitaalisten allekirjoitusten todentamiseen. MD5 on vanhentunut muuhun käyttöön kuin ei-salauksen tarkistussummaksi tietojen eheyden tarkistamiseksi ja tahattoman tietojen korruption havaitsemiseksi.
vaikka MD5-tiivistys suunniteltiin alun perin salaussanomien todennuskoodialgoritmiksi käytettäväksi Internetissä, sitä ei enää pidetä luotettavana käytettäväksi salaussummana, koska tutkijat ovat osoittaneet tekniikoita, joilla voidaan helposti luoda MD5-törmäyksiä kaupallisiin off-the-Shell-tietokoneisiin.
Ronald Rivest, RSA Data Securityn perustaja ja MIT: n instituuttiprofessori, suunnitteli MD5: n parannukseksi aiempaan message digest-algoritmiin, MD4: ään. Kuvataan sitä Internet Engineering Task Force RFC 1321, ”MD5 Message-Digest algoritmi,” hän kirjoitti:
algoritmi ottaa syötteeksi mielivaltaisen pituisen viestin ja tuottaa ulostulona syötön 128-bittisen ”sormenjäljen” tai ”viestin Digestin”. On conjectured, että se on laskennallisesti mahdotonta tuottaa kaksi viestiä, joilla on sama viesti digest, tai tuottaa minkä tahansa viestin, jolla on tietty ennalta määritelty kohde viesti digest. MD5-algoritmi on tarkoitettu digitaalisiin allekirjoitussovelluksiin, joissa suuri tiedosto on ”pakattava” suojatulla tavalla ennen kuin se salataan yksityisellä (salaisella) avaimella julkisen avaimen salausjärjestelmän kuten RSA: n alla.
IETF ehdottaa, että MD5-tarkistussummaa voidaan edelleen käyttää eheyden suojaamiseen, ja toteaa, että ”jos MD5-tarkistussummaa käytetään inline-protokollan kanssa AINOASTAAN virheiden suojaamiseksi, MD5-tarkistussumma on edelleen hyväksyttävä käyttö.”Se kuitenkin lisäsi, että” minkä tahansa sovelluksen ja protokollan, joka käyttää MD5: tä mihin tahansa tarkoitukseen, on selkeästi ilmoitettava odotetut turvallisuuspalvelut MD5: n käytöstä.”
Message digest-algoritmin ominaisuudet
Message digests, tunnetaan myös nimellä hash-funktiot, ovat yksisuuntaisia funktioita; ne hyväksyvät syötteeksi kaikenkokoisen viestin ja tuottaa ulostulona kiinteän pituisen viestin digest.
MD5 on kolmas Rivestin luoma sanoman digest-algoritmi. Kaikissa kolmessa (muut ovat MD2 ja MD4) on samanlaiset rakenteet, mutta MD2 oli optimoitu 8-bittisille koneille verrattuna kahteen myöhempään kaavaan, jotka on optimoitu 32-bittisille koneille. MD5-algoritmi on laajennus MD4: lle, joka kriittisessä tarkastelussa todettiin nopeaksi, mutta mahdollisesti ei täysin turvalliseksi. Vertailussa MD5 ei ole aivan yhtä nopea kuin MD4-algoritmi, mutta tarjosi paljon enemmän varmuutta tietoturvasta.
miten MD5 toimii
MD5 message digest-tiivistealgoritmi käsittelee tietoja 512-bittisinä lohkoina, jaettuna 16 sanaan, jotka koostuvat 32 bitistä kustakin. MD5: n ulostulo on 128-bittinen viestin digest-arvo.
MD5-digest-arvon laskenta suoritetaan erillisissä vaiheissa, joissa käsitellään jokaista 512-bittistä datalohkoa yhdessä edellisessä vaiheessa lasketun arvon kanssa. Ensimmäinen vaihe alkaa sanoman digest-arvoilla, jotka alustetaan peräkkäisillä heksadesimaalisilla numeerisilla arvoilla. Jokainen vaihe sisältää neljä message digest-passia, jotka manipuloivat nykyisen datalohkon arvoja ja edellisestä lohkosta käsiteltyjä arvoja. Viimeisestä lohkosta lasketusta lopullisesta arvosta tulee MD5 digest kyseiselle lohkolle.
MD5 security
minkä tahansa message digest-funktion tavoitteena on tuottaa digestejä, jotka vaikuttavat satunnaisilta. Jotta hajautusfunktiota voitaisiin pitää Kryptografisesti turvallisena, sen pitäisi täyttää kaksi vaatimusta: ensinnäkin, että hyökkääjän on mahdotonta luoda tiettyä hajautusarvoa vastaavaa viestiä; ja toiseksi, että hyökkääjän on mahdotonta luoda kahta viestiä, jotka tuottavat saman hajautusarvon.
MD5-tiivisteitä ei enää pidetä Kryptografisesti turvallisina, eikä niitä tulisi käyttää salauksen todentamiseen.
vuonna 2011 IETF julkaisi RFC 6151: n ”Updated Security Considerations for the MD5 Message-Digest and the HMAC-MD5 Algorithms”, jossa mainittiin useita viimeaikaisia hyökkäyksiä MD5 hasheja vastaan, erityisesti yksi, joka tuotti hash-törmäyksiä minuutissa tai vähemmän tavallisessa kannettavassa kannettavassa tietokoneessa ja toinen, joka saattoi aiheuttaa törmäyksen niinkin vähän kuin 10 sekunnissa 2,66 GHz: n Pentium 4-järjestelmässä. Tämän seurauksena IETF ehdotti, että uudet protokollamallit eivät saisi käyttää MD5: tä lainkaan, ja että viimeaikaiset tutkimushyökkäykset algoritmia vastaan ”ovat tarjonneet riittävän syyn poistaa MD5: n käyttö sovelluksissa, joissa vaaditaan törmäyskestävyyttä, kuten digitaalisia allekirjoituksia.”