Definició de MD5 i la seva història i vulnerabilitats
MD5 (tècnicament anomenat MD5 Message-Digest Algorithm ) és una funció hash criptogràfica el propòsit principal de la qual és verificar que un fitxer ha estat inalterat.
En comptes de confirmar que els dos conjunts de dades són idèntics al comparar les dades en brut, MD5 ho fa produint una suma de comprovació en ambdós conjunts i, a continuació, compara les sumes de verificació per verificar que són iguals.
MD5 té certs defectes, de manera que no és útil per a aplicacions avançades de xifratge, però és perfectament acceptable utilitzar-lo per a verificacions d'arxius estàndard.
Ús d'un controlador MD5 o Generador MD5
El verificador d'integritat de comprovació de fitxers de Microsoft (FCIV) és una calculadora gratuïta que pot generar la suma de comprovació MD5 a partir dels fitxers reals i no només del text. Consulteu Com verificar la integritat del fitxer a Windows amb FCIV per obtenir informació sobre com utilitzar aquest programa de línia d'ordres .
Una forma fàcil d'obtenir el hash MD5 d'una cadena de lletres, números i símbols és amb l'eina Generator MD5 Hash Generator Salat Miracle. Hi ha molts altres, com MD5 Hash Generator, PasswordsGenerator i OnlineMD5.
Quan s'utilitza el mateix algorisme de hash, es produeixen els mateixos resultats. Això vol dir que podeu utilitzar una calculadora MD5 per obtenir la suma de verificació MD5 d'un determinat text i després utilitzar una calculadora MD5 totalment diferent per obtenir els mateixos resultats. Això es pot repetir amb cada eina que genera una suma de comprovació basada en la funció hash MD5.
Historial i amp; Vulnerabilitats de MD5
MD5 va ser inventat per Ronald Rivest, però només és un dels seus tres algorismes.
La primera funció hash que va desenvolupar va ser MD2 el 1989, que va ser creada per a ordinadors de 8 bits. Malgrat que MD2 encara està en ús, no està pensat per a aplicacions que necessiten un alt nivell de seguretat, ja que s'ha demostrat que és vulnerable a diversos atacs.
MD2 va ser reemplaçat per MD4 el 1990. MD4 va ser fabricat per a màquines de 32 bits i va ser molt més ràpid que MD2, però també va demostrar que tenia debilitats i ara és considerat obsolet per Internet Engineering Task Force .
MD5 va ser llançat el 1992 i també va ser creat per a màquines de 32 bits. MD5 no és tan ràpid com MD4, però es considera que és més segur que les implementacions MDx anteriors.
Tot i que MD5 és més segur que MD2 i MD4, s'han suggerit altres funcions hash criptogràfiques, com SHA-1 , com a alternativa, ja que també s'ha demostrat que MD5 té defectes de seguretat.
L'Institut d'Enginyeria de Software de la Universitat de Carnegie Mellon ha dit sobre MD5: "Els desenvolupadors de programari, les autoritats de certificació, els propietaris de llocs web i els usuaris haurien d'evitar l'ús de l'algoritme MD5 en qualsevol capacitat. Com s'ha demostrat la recerca prèvia, s'ha de considerar críticament trencat i no adequat per a ús addicional ".
El 2008, MD6 es va suggerir a l'Institut Nacional d'Estàndards i Tecnologia com una alternativa al SHA-3. Podeu llegir més sobre aquesta proposta aquí .
Més informació sobre el MD5 Hash
Els hashs MD5 són de 128 bits de longitud i normalment es mostren en el seu equivalent en hexadecimal de 32 dígits equivalent. Això és cert, no importa el gran o petit que sigui el fitxer o el text.
Un exemple d'això és el valor hexadecimal 120EA8A25E5D487BF68B5F7096440019 , del qual la traducció de text sense format és "Aquesta és una prova". Afegir més text per llegir "Aquesta és una prova per mostrar com la longitud del text no importa". es tradueix a un valor totalment diferent però amb el mateix nombre de caràcters: 6c16fcac44da359e1c3d81f19181735b .
De fet, fins i tot una cadena amb zero caràcters té un valor hexadecimal de d41d8cd98f00b204e9800998ecf8427e , i l'ús d'un mateix període fa que el valor 5058f1af8388633f609cadb75a75dc9d .
Les sumes de comprovació MD5 es construeixen per no ser reversibles, és a dir, que no podeu mirar la suma de comprovació i identificar les dades originals introduïdes. Dit això, hi ha molts MD5 "desxifrats" que s'anuncien com a capaços de desxifrar un valor de MD5, però el que està passant és que creen la suma de comprovació per a molts valors i que us permetrà consultar la vostra suma de verificació a la base de dades per veure si tenen una coincidència que us pot mostrar les dades originals.
MD5Decrypt i MD5 Decrypter són dues eines gratuïtes en línia que poden fer-ho, però només funcionen amb paraules i frases habituals.
Vegeu Què és un informe? per obtenir més exemples d'una suma de comprovació MD5 i algunes formes lliures de generar un valor de valor MDH de fitxers.