MD5-hashingalgoritmen er EN enveis kryptografisk funksjon som godtar en melding av hvilken som helst lengde som input og returnerer som utgang en fast lengde-sammendragsverdi som skal brukes til å godkjenne den opprinnelige meldingen.MD5 hash-funksjonen ble opprinnelig utviklet for bruk som en sikker kryptografisk hash-algoritme for godkjenning av digitale signaturer. MD5 har blitt avskrevet for andre formål enn som en ikke-kryptografisk sjekksum for å verifisere dataintegritet og oppdage utilsiktet data korrupsjon.SELV om MD5 hashing opprinnelig ble utviklet som en kryptografisk meldingskodealgoritme for bruk på internett, er IKKE LENGER ANSETT som pålitelig for bruk som kryptografisk kontrollsum fordi forskere har demonstrert teknikker som enkelt kan generere MD5-kollisjoner på kommersielle datamaskiner.Ronald Rivest, grunnlegger AV RSA Datasikkerhet og institutt professor VED MIT, designet MD5 som en forbedring av EN tidligere meldingsfordelingsalgoritme, MD4. Beskriver Det I Internet Engineering Task Force RFC 1321, «MD5 Message-Digest Algorithm,» skrev han:algoritmen tar som input en melding av vilkårlig lengde og produserer som utgang et 128-bit ‘fingeravtrykk ‘ eller’ meldingsfordeling ‘ av inngangen. Det er antatt at det er beregningsmessig umulig å produsere to meldinger som har samme meldingsfordeling, eller å produsere en melding som har en gitt forhåndsdefinert målmeldingsfordeling. MD5-algoritmen er beregnet for digitale signaturprogrammer, hvor en stor fil må komprimeres på en sikker måte før den krypteres med en privat (hemmelig) nøkkel under et offentlig nøkkelkrypteringssystem som RSA.IETF foreslår AT MD5-hashing fortsatt kan brukes til integritetsbeskyttelse, og bemerker «HVOR MD5-sjekksummen brukes inline med protokollen utelukkende for å beskytte mot feil, ER ET MD5-sjekksum fortsatt en akseptabel bruk.»Enhver applikasjon og protokoll som bruker MD5 til noe formål, må tydelig angi de forventede sikkerhetstjenestene fra deres bruk AV MD5.»
Meldingsfordøyelser, også kjent som hash-funksjoner, er enveisfunksjoner; de aksepterer en melding av enhver størrelse som input, og produsere som utgang en fast lengde melding fordøye.MD5 ER Den tredje meldingsfordelingsalgoritmen Opprettet Av Rivest. ALLE TRE (DE andre ER MD2 OG MD4) har lignende strukturer, MEN MD2 ble optimalisert for 8-biters maskiner, sammenlignet med de to senere formlene, som er optimalisert for 32-biters maskiner. MD5-algoritmen er en utvidelse AV MD4, som critical review viste seg å være rask, men muligens ikke helt sikker. TIL sammenligning ER MD5 ikke fullt så fort SOM MD4-algoritmen, men tilbød mye mer sikkerhet for datasikkerhet.
SLIK FUNGERER MD5
MD5 message digest hashing-algoritmen behandler data i 512-biters blokker, fordelt på 16 ord som består av 32 biter hver. Utgangen FRA MD5 er en 128-biters meldingsfordelingsverdi.
Beregning AV MD5 digest-verdien utføres i separate trinn som behandler hver 512-biters blokk med data sammen med verdien beregnet i forrige trinn. Det første trinnet begynner med meldingsfordelingsverdiene initialisert ved hjelp av påfølgende heksadesimale numeriske verdier. Hvert trinn inneholder fire meldingssammendrag som manipulerer verdier i gjeldende datablokk og verdier behandlet fra forrige blokk. Den endelige verdien beregnet fra den siste blokken blir MD5-sammendraget for den blokken.
MD5 security
målet med en meldingsfordelingsfunksjon er å produsere fordøyelser som ser ut til å være tilfeldige. For å bli vurdert kryptografisk sikker, må hash-funksjonen oppfylle to krav: for det første at det er umulig for en angriper å generere en melding som samsvarer med en bestemt hash-verdi; og for det andre at det er umulig for en angriper å lage to meldinger som produserer samme hash-verdi.
MD5-hasher anses ikke lenger som kryptografisk sikre, og de bør ikke brukes til kryptografisk autentisering.I 2011 publiserte IETF RFC 6151, «Oppdaterte Sikkerhetshensyn for MD5 Message-Digest og HMAC-MD5 Algoritmene», som citerte en rekke nylige angrep mot MD5 hashes, spesielt en som genererte hash-kollisjoner i et minutt eller mindre på en standard notatbok og en annen som kunne generere en kollisjon på så lite som 10 sekunder på et 2, 66 GHz Pentium 4-system. SOM et resultat foreslo IETF at nye protokolldesign ikke skulle bruke MD5 i det hele tatt, og at de siste forskningsangrepene mot algoritmen «har gitt tilstrekkelig grunn til å eliminere MD5-bruk i applikasjoner der kollisjonsmotstand er nødvendig, for eksempel digitale signaturer.»