o algoritmo de hashing MD5 é uma função criptográfica de Sentido Único que aceita uma mensagem de qualquer comprimento como entrada e retorna como saída um valor de digestão de comprimento fixo a ser usado para autenticar a mensagem original.
A função hash MD5 foi originalmente projetada para uso como um algoritmo de hash criptográfico seguro para autenticar assinaturas digitais. MD5 foi desactualizado para outros usos que não como um checksum não-criptográfico para verificar a integridade dos dados e detectar a corrupção não intencional de dados.
Embora originalmente projetado como um algoritmo de código de autenticação de mensagens criptográficas para uso na internet, o hashing MD5 não é mais considerado confiável para uso como um checksum criptográfico, porque pesquisadores têm demonstrado técnicas capazes de facilmente gerar colisões MD5 em computadores comerciais fora da plataforma.
Ronald Rivest, fundador da RSA Data Security and institute professor no MIT, desenhou MD5 como uma melhoria para um algoritmo de digestão de mensagens anteriores, MD4. Descrevendo-o na Internet Engineering Task Force RFC 1321, “The MD5 Message-Digest Algorithm”, ele escreveu:
O algoritmo toma como entrada uma mensagem de comprimento arbitrário e produz como saída uma ‘impressão digital’ de 128 bits ou ‘digestão de mensagem’ da entrada. Conjectura-se que é computacionalmente inviável produzir duas mensagens com a mesma digestão de mensagens, ou produzir qualquer mensagem com uma determinada digestão pré-especificada de mensagens alvo. O algoritmo MD5 é destinado a aplicações de assinatura digital, onde um arquivo grande deve ser’ comprimido ‘ de forma segura antes de ser criptografado com uma chave privada (secreta) sob um sistema de criptografia de chave pública, como RSA.
o IETF sugere que o hashing MD5 ainda pode ser usado para proteção de integridade, notando “onde o checksum MD5 é usado em linha com o protocolo apenas para proteger contra erros, um checksum MD5 ainda é um uso aceitável.”No entanto, acrescentou que” qualquer aplicação e protocolo que emprega MD5 para qualquer finalidade precisa declarar claramente os Serviços de segurança esperados da sua utilização de MD5.”
algoritmo Message digest características
resumos de Mensagem, também conhecidas como funções de hash, são funções unidirecionais; eles aceitam uma mensagem de qualquer tamanho como entrada, e produzem como saída um comprimento fixo de resumo de mensagem.
MD5 é o terceiro algoritmo de digestão de mensagens criado pelo Rivest. Todos os três (os outros são o MD2 e MD4) têm estruturas semelhantes, mas MD2 foi otimizado para máquinas de 8 bits, em comparação com as duas fórmulas posteriores, que são otimizadas para máquinas de 32 bits. O algoritmo MD5 é uma extensão do MD4, que a revisão crítica descobriu ser rápido, mas possivelmente não absolutamente seguro. Em comparação, MD5 não é tão rápido quanto o algoritmo MD4, mas ofereceu muito mais garantia de segurança de dados.
How MD5 works
The MD5 message digest hashing algorithm processes data in 512-bit blocks, brought down into 16 words composed of 32 bits each. A saída do MD5 é um valor de digestão de mensagem de 128 bits.
o cálculo do valor MD5 do digest é realizado em fases separadas que processam cada bloco de dados de 512 bits, juntamente com o valor calculado na fase anterior. A primeira etapa começa com os valores de digestão de mensagens inicializados usando valores numéricos hexadecimais consecutivos. Cada etapa inclui quatro passos de digestão de mensagens que manipulam valores no bloco de dados atual e valores processados a partir do bloco anterior. O valor final calculado a partir do último bloco torna-se o MD5 digest para esse bloco.
MD5 segurança
o objetivo de qualquer função digest de mensagem é produzir digests que parecem ser aleatórios. Para ser considerado criptograficamente segura, a função de hash deve satisfazer dois requisitos: primeiro, que é impossível para um atacante para gerar uma mensagem de correspondência de um determinado valor de hash; e segundo, que é impossível que um invasor crie duas mensagens que produzem o mesmo valor de hash.
MD5 hashes não são mais considerados criptograficamente seguros, e não devem ser usados para Autenticação criptográfica.
Em 2011, o IETF publicou RFC 6151, Atualizada de Considerações de Segurança para o MD5 Message-Digest e o HMAC-MD5 Algoritmos”, que citou uma série de ataques recentes a hashes MD5, especialmente um que gerou colisões de hash em um minuto ou menos em um notebook padrão e outro que poderia gerar uma colisão em pouco menos de 10 segundos em uma 2.66 GHz Pentium 4 sistema. Como resultado, o IETF sugeriu que novos projetos de protocolo não devem usar MD5 em tudo, e que os recentes ataques de pesquisa contra o algoritmo “têm fornecido razão suficiente para eliminar o uso MD5 em aplicações onde a resistência à colisão é necessária, tais como assinaturas digitais.”