Определение на MD5 и неговата история и уязвимост
MD5 (технически наречен MD5 Message-Digest Algorithm ) е криптографска хеш функция, чиято основна цел е да се провери дали файлът е непроменен.
Вместо да потвърди, че два набора от данни са идентични чрез сравняване на необработените данни, MD5 прави това, като създава контролна сума и за двата комплекта и след това сравнява контролните суми, за да се увери, че те са еднакви.
MD5 има някои недостатъци, затова не е полезно за разширени приложения за шифроване, но е напълно приемливо да се използва за стандартни проверки на файлове.
Използване на MD5 Checker или MD5 генератор
Проверка на интегритета на Microsoft Checksum Integrity (FCIV) е един безплатен калкулатор, който може да генерира контролна сума MD5 от действителни файлове, а не само текст. Вижте Как да проверите интегритета на файловете в Windows с FCIV, за да научите как да използвате тази програма за командния ред .
Един лесен начин да получите MD5 хеш от низ от букви, цифри и символи е с инструмента Miracle Salad MD5 Hash Generator. Съществуват и много други, като MD5 Hash Generator, PasswordsGenerator и OnlineMD5.
Когато се използва един и същ алгоритъм за хеш, се получават същите резултати. Това означава, че можете да използвате един MD5 калкулатор, за да получите контролната сума на MD5 на определен текст и след това да използвате напълно различен MD5 калкулатор, за да получите точно същите резултати. Това може да се повтори с всеки инструмент, който генерира контролна сума, основана на хеш функцията MD5.
История & amp; Уязвимост на MD5
MD5 е изобретен от Роналд Ривест, но това е само един от неговите три алгоритми.
Първата хеш функция, която разработва, е MD2 през 1989 г., който е построен за 8-битови компютри. Макар че MD2 все още се използва, той не е предназначен за приложения, които се нуждаят от високо ниво на сигурност, тъй като се оказва, че са уязвими на различни атаки.
След това MD2 бе заменен от MD4 през 1990 г. MD4 беше направен за 32-битови машини и беше много по-бърз от MD2, но също така показа, че има слабости и сега се счита за остарял от екипа на Internet Engineering Task Force .
MD5 е издаден през 1992 г. и е създаден и за 32-битови машини. MD5 не е толкова бърз, колкото MD4, но се счита за по-сигурен от предишните изпълнения на MDx.
Въпреки че MD5 е по-сигурен от MD2 и MD4, други криптографски хеш функции, като SHA-1 , са предложени като алтернатива, тъй като MD5 също се оказва, че има недостатъци в сигурността.
Институтът за софтуерен инженеринг на университета "Карнеги Мелън" има какво да каже за MD5: "Разработчиците на софтуер, сертифициращите органи, собствениците на уебсайтове и потребителите трябва да избягват използването на MD5 алгоритъма във всякакво качество.Както предишните изследвания показаха, това би трябвало да се счита за криптографски счупено и неподходящо за нататъшна употреба. "
През 2008 г. MD6 беше предложено на Националния институт за стандарти и технологии като алтернатива на SHA-3. Можете да прочетете повече за това предложение тук .
Повече информация за MD5 Hash
Обемът на MD5 е с дължина 128 битове и обикновено се показва в 32-цифрения шестнадесетичен еквивалент. Това е вярно, независимо колко голям или малък е файлът или текстът.
Един пример за това е хекса стойността 120EA8A25E5D487BF68B5F7096440019 , чийто превод на обикновен текст е "Това е тест". Добавяне на още текст, за да прочетете "Това е тест, който показва как дължината на текста няма значение". превежда на съвсем различна стойност, но със същия брой знаци: 6c16fcac44da359e1c3d81f19181735b .
Всъщност, дори низ с нулеви знаци има шестнадесетична стойност на d41d8cd98f00b204e9800998ecf8427e и използването дори на един период прави стойността 5058f1af8388633f609cadb75a75dc9d .
Контролните суми за MD5 са конструирани така, че да не са обратими, което означава, че не можете да разгледате контролната сума и да идентифицирате оригиналните въведени данни. С това се казва, че има много MD5 "decrypters", които се рекламират като способни да декриптират MD5 стойност, но това, което наистина се случва, е, че те създават контролната сума за много стойности и след това ви позволяват да търсите контролната си сума в тяхната база данни за да видите дали те имат съвпадение, което може да ви покаже оригиналните данни.
MD5Decrypt и MD5 Decrypter са два безплатни онлайн инструмента, които могат да направят това, но те работят само за често срещани думи и фрази.
Вижте какво представлява контролен маркер? за повече примери за контролна сума MD5 и някои безплатни начини за генериране на стойност за хеш MD5 от файлове.