MD5 해싱 알고리즘은 방법으로 암호화 기능이 있는지의 메시지는 어떤 길이로 입력하고 반환 출력으로 길이가 고정된 소화할 값을 인증하는 데 사용되는 원래의 메시지입니다.
md5 해시 함수는 원래 디지털 서명을 인증하기위한 보안 암호화 해시 알고리즘으로 사용하도록 설계되었습니다. Md5 는 비 암호화 체크섬 이외의 용도로 사용되지 않아 데이터 무결성을 확인하고 의도하지 않은 데이터 손상을 감지합니다.
지만 원래 설계되었으로 암호화 메시지 인증 코드를 위한 알고리즘 인터넷에서 사용하는 MD5 해싱하는 더 이상 간주 신뢰할 수 있으로 사용하는 암호화 체크섬이기 때문에 연구원은 기술을 증명할 수 있 쉽게 생성하는 MD5 충돌에서 상업적인 off-the-shelf 컴퓨터입니다.
RSA Data Security 의 창립자이자 MIT 의 institute 교수 인 Ronald Rivest 는 md5 를 이전 메시지 다이제스트 알고리즘 인 MD4 의 개선으로 설계했습니다. Internet Engineering Task Force rfc1321 에서”MD5Message-Digest 알고리즘”이라고 설명하면서 그는 다음과 같이 썼다:
알고리즘을 입력으로 메시지가의 임의의 길이 출력으로 128-bit’지문’또는’메시지 소화’의 입력이 있습니다. 그것은 추측을 계산하여 알아내는 것은 불가능을 생산하는 두 가지의 메시지는 메시지,소화하거나 어떤 메시지를 생성하는 데 주어진 미리 지정 대상 메시지 소화했다. MD5 알고리즘은 것 디지털 서명을 위한 응용,대형 파일해야 합’압축’에서 안전하게 암호화되기 전에 개인(secret)키에 공개 키 암호시스템과 같은 RSA.
IETF 건 MD5 해싱 계속 사용할 수 있습에 대한 무결성을 보호 지적,”어디에 MD5 체크섬은 사용 인라인과 함께 프로토콜 전적으로 오류를 방지하기 위해,MD5 체크섬은 여전히 수용 가능.”그러나,그것은 추가”어떤 응용 프로그램 및 프로토콜을 고용하는 MD5 어떤 목적을 위해 필요 명확하게 예상된 보안 서비스의 사용 MD5.”
Message digest 알고리즘의 특성
메시지 요약,도 알려져 있으로 해시 기능이나 기능에 받아들이는 메시지 어떤 크기의 입력으로, 고 생산하는 출력으로 길이가 고정된 메시지 소화했다.
MD5 는 Rivest 에서 만든 세 번째 메시지 다이제스트 알고리즘입니다. 세(다른 사람은 MD2 및 MD4)은 유사한 구조를 갖습니다,하지만 MD2 위해 최적화되었다는 8 비트 컴퓨터에 비해 두 나중에 수식을 위해 최적화된 32-bit 컴. MD5 알고리즘은 md4 의 확장이며,중요한 검토는 빠르지 만 절대적으로 안전하지는 않을 것입니다. 이에 비해 MD5 는 MD4 알고리즘만큼 빠르지는 않지만 데이터 보안에 대한 훨씬 더 많은 보증을 제공합니다.
Md5 작동 방식
md5 메시지 다이제스트 해싱 알고리즘은 각각 32 비트로 구성된 16 단어로 분류 된 512 비트 블록으로 데이터를 처리합니다. MD5 의 출력은 128 비트 메시지 다이제스트 값입니다.
산의 MD5digest 가치에서 수행되는 별도의 단계는 프로세스의 각 512 비트 블록과 함께 데이터의 값을 계산 이전 단계입니다. 첫 번째 단계는 메시지 다이제스트 값이 연속적인 16 진수 숫자 값을 사용하여 초기화되는 것으로 시작됩니다. 각 단계에는 현재 데이터 블록의 값과 이전 블록에서 처리 된 값을 조작하는 4 개의 메시지 다이제스트 패스가 포함됩니다. 마지막 블록에서 계산 된 최종 값은 해당 블록에 대한 MD5 다이제스트가됩니다.
MD5 보안
의 목표는 모든 메시지 요약 기능을 생산하는 다이제스트가 나타나 무작위로 사용됩니다. 하는 것으로 간주한 정보의 암호화,해쉬 기능을 충족해야 합 두 요구 사항:첫째로,그것은 불가능한 공격자에 대한 메시지를 생성하는 일치하는 특정 해쉬값을,그리고 두 번째는 것은 불가능한 공격자를 만드는 메시지를 생산하는 같은 해쉬값이다.
MD5 해시는 더 이상 암호 학적으로 안전한 것으로 간주되지 않으며 암호화 인증에 사용되어서는 안됩니다.
2011 년,IETF 게시된 RFC6151,”업데이트한 보안에 대한 고려사항 MD5 메시지-Digest and HMAC-MD5 알고리즘,”이는 인용 문화의 공격에 대하여 MD5,특히 중 하나는 생성되는 해시의 충돌에서 분 거리에 적용한 표준 및 노트북 다른 생성할 수 있는 충돌에서 10 초에 2.66GHz Pentium4 시스템입니다. 그 결과,IETF 권장하는 새로운 디자인 프로토콜을 사용하지 않아야 MD5 에서 모든이며,최근 연구에 대한 알고리즘”가 제공하는 충분한 이유를 제거하는 MD5 사용 어플리케이션에서 충돌 저항은 필요한 등 디지털 서명이 있습니다.”