Het MD5-hashingalgoritme is een eenrichtingscryptiefunctie die een bericht van elke lengte als invoer accepteert en als uitvoer een verzamelwaarde van vaste lengte retourneert die moet worden gebruikt voor de authenticatie van het oorspronkelijke bericht.
De MD5 hash-functie is oorspronkelijk ontworpen voor gebruik als een veilig cryptografisch hash-algoritme voor het authenticeren van digitale handtekeningen. MD5 is verouderd voor andere toepassingen dan als een niet-cryptografische checksum om gegevensintegriteit te verifiëren en onbedoelde gegevenscorruptie te detecteren.
hoewel oorspronkelijk ontworpen als een cryptografisch bericht authenticatiecode algoritme voor gebruik op het internet, wordt MD5 hashing niet langer als betrouwbaar beschouwd voor gebruik als een cryptografische checksum omdat onderzoekers technieken hebben aangetoond die gemakkelijk MD5 botsingen kunnen genereren op commerciële kant-en-klare computers.
Ronald Rivest, oprichter van RSA Data Security en institute professor aan MIT, ontwierp MD5 als een verbetering van een eerdere message digest algoritme, MD4. Het beschrijven van het in Internet Engineering Task Force RFC 1321, “de MD5 Message-Digest algoritme,” schreef hij:
het algoritme neemt als invoer een bericht van willekeurige lengte en produceert als uitvoer een 128-bit ‘vingerafdruk’ of ‘berichtsamenvatting’ van de invoer. Er wordt verondersteld dat het computationeel onmogelijk is om twee berichten te produceren met dezelfde berichtsamenvatting, of om een bericht te produceren met een bepaalde vooraf gespecificeerde doelberichtsamenvatting. Het MD5-algoritme is bedoeld voor toepassingen met digitale handtekeningen, waarbij een groot bestand op een veilige manier moet worden ‘gecomprimeerd’ voordat het wordt versleuteld met een private (geheime) sleutel onder een public-key cryptosysteem zoals RSA.
de IETF suggereert dat MD5 hashing nog steeds gebruikt kan worden voor integriteitsbescherming, waarbij opgemerkt wordt: “waar de MD5 checksum alleen gebruikt wordt in lijn met het protocol om te beschermen tegen fouten, is een MD5 checksum nog steeds een acceptabel gebruik.”Echter, het voegde eraan toe dat” elke toepassing en protocol dat MD5 gebruikt voor welk doel dan ook moet duidelijk de verwachte veiligheidsdiensten van hun gebruik van MD5 te vermelden.”
Message digest algoritme characteristics
message digests, ook bekend als hash functies, zijn eenrichtingsfuncties; ze accepteren een bericht van elke grootte als invoer, en produceren als voer een berichtsamenvatting van een vaste lengte uit.
MD5 is het derde Message digest algoritme gemaakt door Rivest. Alle drie (de andere zijn MD2 en MD4) hebben vergelijkbare structuren, maar MD2 werd geoptimaliseerd voor 8-bit machines, in vergelijking met de twee latere formules, die zijn geoptimaliseerd voor 32-bit machines. De MD5 algoritme is een uitbreiding van MD4, die de kritische beoordeling bleek snel te zijn, maar mogelijk niet absoluut veilig. In vergelijking, MD5 is niet zo snel als het MD4-algoritme, maar bood veel meer zekerheid van gegevensbeveiliging.
hoe MD5 werkt
Het MD5 message digest-hashing-algoritme verwerkt gegevens in 512-bits blokken, opgesplitst in 16 woorden bestaande uit elk 32 bits. De uitvoer van MD5 is een 128-bit berichtsamenvatting waarde.
berekening van de MD5-verzamelwaarde wordt uitgevoerd in afzonderlijke fasen die elk 512-bits gegevensblok verwerken samen met de waarde die in de vorige fase is berekend. Het eerste stadium begint met de waarden van de berichtsamenvatting die met opeenvolgende hexadecimale numerieke waarden worden geïnitialiseerd. Elke fase bevat vier message digest passes die waarden manipuleren in het huidige gegevensblok en waarden verwerkt uit het vorige blok. De uiteindelijke waarde berekend uit het laatste blok wordt de MD5 digest voor dat blok.
MD5-beveiliging
Het doel van elke message digest-functie is om samenvattingen te produceren die willekeurig lijken te zijn. Om als cryptografisch veilig te worden beschouwd, moet de hash-functie aan twee vereisten voldoen: ten eerste, dat het onmogelijk is voor een aanvaller om een bericht te genereren dat overeenkomt met een specifieke hashwaarde; en ten tweede, dat het onmogelijk is voor een aanvaller om twee berichten te maken die dezelfde hashwaarde produceren.
MD5-hashes worden niet langer als cryptografisch veilig beschouwd en mogen niet worden gebruikt voor cryptografische authenticatie.
in 2011 publiceerde de IETF RFC 6151, “Updated Security Considerations for the MD5 Message-Digest and the HMAC – MD5 Algorithms”, waarin een aantal recente aanvallen tegen MD5-hashes werden aangehaald, vooral een die hash-botsingen in een minuut of minder op een standaard notebook genereerde en een andere die een botsing in slechts 10 seconden kon genereren op een 2,66 GHz Pentium 4-systeem. Als gevolg hiervan stelde de IETF voor dat nieuwe protocolontwerpen helemaal geen gebruik zouden moeten maken van MD5, en dat de recente onderzoeksaanvallen tegen het algoritme ” voldoende reden hebben gegeven om het gebruik van MD5 te elimineren in toepassingen waar botsingsweerstand vereist is, zoals digitale handtekeningen.”