MD5 (tehnično imenovan MD5 Message-Digest Algorithm) je kriptografska zgoščevalna funkcija, katere glavni namen je preveriti, ali je datoteka nespremenjena.
Namesto potrditve, da sta dva niza podatkov identična s primerjavo neobdelanih podatkov, MD5 to naredi tako, da ustvari kontrolno vsoto za oba niza in nato primerja kontrolne vsote, da preveri, ali sta enaki.
MD5 ima določene pomanjkljivosti, zato ni uporaben za napredne šifrirne aplikacije, vendar ga je povsem sprejemljivo uporabljati za standardna preverjanja datotek.
Uporaba MD5 Checker ali MD5 Generator
Microsoft File Checksum Integrity Verifier (FCIV) je brezplačen kalkulator, ki lahko ustvari kontrolno vsoto MD5 iz dejanskih datotek in ne le besedila. Oglejte si naš članek o tem, kako preveriti celovitost datoteke v sistemu Windows s FCIV, da se naučite uporabljati ta program ukazne vrstice.
Eden preprostih načinov za pridobitev zgoščene vrednosti MD5 niza črk, številk in simbolov je z orodjem Miracle Salad MD5 Hash Generator. Obstaja tudi veliko drugih, kot so MD5 Hash Generator, PasswordsGenerator in OnlineMD5.
Ko se uporabi isti algoritem zgoščevanja, se ustvarijo enaki rezultati. To pomeni, da lahko uporabite en kalkulator MD5, da dobite kontrolno vsoto MD5 za določeno besedilo, nato pa uporabite popolnoma drug kalkulator MD5, da dobite popolnoma enake rezultate. To lahko ponovite z vsakim orodjem, ki ustvari kontrolno vsoto na podlagi te zgoščevalne funkcije.
Zgodovina in ranljivosti MD5
MD5 je izumil Ronald Rivest, vendar je le eden od njegovih treh algoritmov.
Prva zgoščevalna funkcija, ki jo je razvil, je bila MD2 leta 1989, izdelana za 8-bitne računalnike. Čeprav je še vedno v uporabi, MD2 ni namenjen aplikacijam, ki potrebujejo visoko raven varnosti, saj se je izkazalo, da je ranljiv za različne napade.
MD2 je leta 1990 zamenjal MD4. MD4 je bil narejen za 32-bitne stroje in je bil veliko hitrejši od MD2, vendar se je izkazalo, da ima tudi slabosti in ga Delovna skupina za internetni inženiring zdaj šteje za zastarelega.
MD5 je bil izdan leta 1992 in je bil izdelan tudi za 32-bitne stroje. Ni tako hiter kot MD4, vendar velja za bolj varnega kot prejšnje izvedbe MDx.
Čeprav je MD5 bolj varen kot MD2 in MD4, so bile kot alternativa predlagane druge kriptografske zgoščevalne funkcije, kot je SHA-1, saj se je izkazalo, da ima tudi MD5 varnostne pomanjkljivosti.
Inštitut za programsko inženirstvo Univerze Carnegie Mellon pravi tole o MD5:
Razvijalci programske opreme, certifikacijski organi, lastniki spletnih mest in uporabniki naj se izogibajo uporabi algoritma MD5 v kakršni koli vlogi. Kot so pokazale prejšnje raziskave, ga je treba obravnavati kot kriptografsko pokvarjenega in neprimernega za nadaljnjo uporabo.
MD6 je bil predlagan Nacionalnemu inštitutu za standarde in tehnologijo kot alternativa SHA-3. Več o tem predlogu lahko preberete tukaj.
Več informacij o razpršitvi MD5
Zgoščene vrednosti MD5 so dolge 128 bitov in so običajno prikazane v 32-mestnem ekvivalentu šestnajstiške vrednosti. To velja ne glede na to, kako velika ali majhna sta lahko datoteka ali besedilo.
Tukaj je primer:
- Navadno besedilo: To je test.
- Šestnajstiška vrednost: 120EA8A25E5D487BF68B5F7096440019
Ko je dodanega več besedila, se zgoščena vrednost prevede v popolnoma drugačno vrednost, vendar z enakim številom znakov:
- Navadno besedilo: To je test, ki pokaže, kako dolžina besedila ni pomembna.
- Šestnajstiška vrednost: 6c16fcac44da359e1c3d81f19181735b
Pravzaprav ima celo niz z nič znaki šestnajstiško vrednost d41d8cd98f00b204e9800998ecf8427e in uporaba celo ene pike naredi to vrednost: 5058f1af8388633f609cadb75a75dc9d.
Sledi še nekaj primerov:
Kontrolna vsota | Navadno besedilo |
bb692e73803524a80da783c63c966d3c | Lifewire je tehnološko spletno mesto. |
64adbfc806c120ecf260f4b90378776a | …!… |
577894a14badf569482346d3eb5d1fbc | Bangladeš je južnoazijska država. |
42b293af7e0203db5f85b2a94326aa56 | 100+2=102 |
08206e04e240edb96b7b6066ee1087af | supercalifragilisticexpialidocious |
Kontrolne vsote MD5 so izdelane tako, da niso reverzibilne, kar pomeni, da ne morete pogledati kontrolne vsote in identificirati izvirnih vnesenih podatkov.
Na primer, čeprav a= 0cc175b9c0f1b6a831c399e269772661 in p= 83878c91171338902e0fe0fb97a8c47a, z združevanjem obeh, da ap ustvari popolnoma drugačno in nepovezano kontrolno vsoto: 62c428533830d84fd8bc77bf402512fc, ki je ni mogoče razstaviti da razkrijete eno od črk.
Glede tega obstaja veliko "dešifrirjev" MD5, ki se oglašujejo kot sposobni dešifrirati vrednost MD5.
Vendar pa se z dešifratorjem ali "obratnim pretvornikom MD5" v resnici dogaja, da ustvarijo kontrolno vsoto za veliko vrednosti in vam nato dovolijo, da poiščete svojo kontrolno vsoto v njihovi bazi podatkov, da vidite, ali ima ujemanje s tem vam lahko prikaže izvirne podatke.
MD5Decrypt je brezplačno spletno orodje, ki služi kot povratno iskanje MD5, vendar deluje samo za pogoste besede in fraze.
Glejte, kaj je kontrolna vsota? za več primerov in nekaj brezplačnih načinov za ustvarjanje zgoščene vrednosti MD5 iz datotek.