MD5-hashningsalgoritmen är en enkelriktad kryptografisk funktion som accepterar ett meddelande av vilken längd som helst som inmatning och returnerar som utmatning ett fast längdsmältningsvärde som ska användas för att autentisera det ursprungliga meddelandet.
MD5-hashfunktionen var ursprungligen utformad för användning som en säker kryptografisk hashalgoritm för autentisering av digitala signaturer. MD5 har avlägsnats för andra användningar än som en icke-kryptografisk kontrollsumma för att verifiera dataintegritet och upptäcka oavsiktlig datakorruption.även om det ursprungligen utformades som en kryptografisk meddelandeautentiseringskodalgoritm för användning på internet, anses MD5-hashing inte längre vara tillförlitlig för användning som kryptografisk kontrollsumma eftersom forskare har visat tekniker som enkelt kan generera MD5-kollisioner på kommersiella Off-the-shelf-datorer.
Ronald Rivest, grundare av RSA Data Security och institute professor vid MIT, utformade MD5 som en förbättring av en tidigare message digest algoritm, MD4. Beskriver det i Internet Engineering Task Force RFC 1321,” MD5 Message-Digest-algoritmen”, skrev han:
algoritmen tar som inmatning ett meddelande av godtycklig längd och producerar som utmatning ett 128-bitars ’fingeravtryck’ eller ’meddelandesmältning’ av inmatningen. Det antas att det är beräkningsmässigt omöjligt att producera två meddelanden som har samma meddelande digest, eller att producera något meddelande som har en given förutbestämd målmeddelande digest. MD5-algoritmen är avsedd för digitala signaturapplikationer, där en stor fil måste komprimeras på ett säkert sätt innan den krypteras med en privat (hemlig) nyckel under ett offentligt nyckelkryptosystem som RSA.
IETF föreslår att MD5-hashing fortfarande kan användas för integritetsskydd och noterar ”där MD5-kontrollsumman används i linje med protokollet enbart för att skydda mot fel, är en MD5-kontrollsumma fortfarande en acceptabel användning.”Det tillade dock att” alla applikationer och protokoll som använder MD5 för något ändamål måste tydligt ange de förväntade säkerhetstjänsterna från deras användning av MD5.”
Message digest algorithm characteristics
message digests, även känd som hash-funktioner, är envägsfunktioner; de accepterar ett meddelande av vilken storlek som helst som inmatning, och producera som utgång ett meddelande med fast längd.
MD5 är den tredje message digest-algoritmen skapad av Rivest. Alla tre (de andra är MD2 och MD4) har liknande strukturer, men MD2 optimerades för 8-bitars maskiner, i jämförelse med de två senare formlerna, som är optimerade för 32-bitars maskiner. MD5-algoritmen är en förlängning av MD4, som den kritiska granskningen visade sig vara snabb, men kanske inte helt säker. I jämförelse är MD5 inte lika snabb som MD4-algoritmen, men erbjöd mycket mer säkerhet för datasäkerhet.
hur MD5 fungerar
MD5 message digest hashing algorithm bearbetar data i 512-bitars block, uppdelade i 16 ord som består av 32 bitar vardera. Utmatningen från MD5 är ett 128-bitars meddelandesmältningsvärde.
beräkning av MD5 digest-värdet utförs i separata steg som bearbetar varje 512-bitars datablock tillsammans med värdet beräknat i föregående steg. Det första steget börjar med meddelandet digest värden initieras med hjälp av på varandra följande hexadecimala numeriska värden. Varje steg innehåller fyra meddelande digest passerar som manipulerar värden i det aktuella datablocket och värden bearbetas från föregående block. Det slutliga värdet beräknat från det sista blocket blir MD5 digest för det blocket.
MD5 security
målet med varje meddelande digest funktion är att producera digests som verkar vara slumpmässigt. För att anses Kryptografiskt säker bör hashfunktionen uppfylla två krav: för det första att det är omöjligt för en angripare att generera ett meddelande som matchar ett specifikt hashvärde; och för det andra att det är omöjligt för en angripare att skapa två meddelanden som producerar samma hashvärde.
MD5-hashar anses inte längre vara Kryptografiskt säkra, och de bör inte användas för kryptografisk autentisering.
under 2011 publicerade IETF RFC 6151, ”uppdaterade säkerhetsöverväganden för MD5 Message-Digest och hmac-MD5-algoritmerna”, som citerade ett antal senaste attacker mot MD5-hashar, särskilt en som genererade hashkollisioner på en minut eller mindre på en vanlig anteckningsbok och en annan som kunde generera en kollision på så lite som 10 sekunder på ett 2.66 GHz Pentium 4-system. Som ett resultat föreslog IETF att nya protokolldesigner inte alls skulle använda MD5 och att de senaste forskningsattackerna mot algoritmen ”har gett tillräcklig anledning att eliminera MD5-användning i applikationer där kollisionsmotstånd krävs, såsom digitala signaturer.”