Hvad er MD5? (MD5 Message-Digest Algoritme)

Indholdsfortegnelse:

Hvad er MD5? (MD5 Message-Digest Algoritme)
Hvad er MD5? (MD5 Message-Digest Algoritme)
Anonim

MD5 (teknisk kaldet MD5 Message-Digest Algorithm) er en kryptografisk hash-funktion, hvis hovedformål er at bekræfte, at en fil er blevet uændret.

I stedet for at bekræfte, at to sæt data er identiske ved at sammenligne de rå data, gør MD5 dette ved at producere en kontrolsum på begge sæt og derefter sammenligne kontrolsummerne for at bekræfte, at de er ens.

MD5 har visse mangler, så det er ikke nyttigt til avancerede krypteringsapplikationer, men det er helt acceptabelt at bruge det til standard filbekræftelser.

Brug af en MD5 Checker eller MD5 Generator

Microsoft File Checksum Integrity Verifier (FCIV) er en gratis lommeregner, der kan generere MD5-checksum fra faktiske filer og ikke kun tekst. Se vores artikel om, hvordan du verificerer filintegritet i Windows med FCIV for at lære, hvordan du bruger dette kommandolinjeprogram.

En nem måde at få MD5-hash af en streng af bogstaver, tal og symboler på er med Miracle Salad MD5 Hash Generator-værktøjet. Der findes også masser af andre, såsom MD5 Hash Generator, PasswordsGenerator og OnlineMD5.

Image
Image

Når den samme hash-algoritme bruges, produceres de samme resultater. Det betyder, at du kan bruge én MD5-beregner til at få MD5-kontrolsummen af en bestemt tekst og derefter bruge en helt anden MD5-beregner for at få nøjagtig de samme resultater. Dette kan gentages med hvert værktøj, der genererer en kontrolsum baseret på denne hash-funktion.

Historie og sårbarheder ved MD5

MD5 blev opfundet af Ronald Rivest, men det er kun en af hans tre algoritmer.

Den første hash-funktion, han udviklede, var MD2 i 1989, som blev bygget til 8-bit computere. Selvom det stadig er i brug, er MD2 ikke beregnet til applikationer, der kræver et højt sikkerhedsniveau, da det har vist sig at være sårbart over for forskellige angreb.

MD2 blev derefter erstattet af MD4 i 1990. MD4 blev lavet til 32-bit maskiner og var meget hurtigere end MD2, men det viste sig også at have svagheder og anses nu for at være forældet af Internet Engineering Task Force.

MD5 blev udgivet i 1992 og blev også bygget til 32-bit maskiner. Den er ikke så hurtig som MD4, men den anses for at være mere sikker end de tidligere MDx-implementeringer.

Selvom MD5 er mere sikker end MD2 og MD4, er andre kryptografiske hash-funktioner, såsom SHA-1, blevet foreslået som et alternativ, da MD5 også har vist sig at have sikkerhedsfejl.

Carnegie Mellon University Software Engineering Institute har dette at sige om MD5:

Softwareudviklere, certificeringsmyndigheder, webstedsejere og brugere bør undgå at bruge MD5-algoritmen på nogen måde. Som tidligere forskning har vist, bør den betragtes som kryptografisk ødelagt og uegnet til videre brug.

MD6 er blevet foreslået til National Institute of Standards and Technology som et alternativ til SHA-3. Du kan læse mere om dette forslag her.

Flere oplysninger om MD5 Hash

MD5 hashes er 128-bit lange og vises norm alt i deres 32-cifrede hexadecimale værdiækvivalent. Dette gælder, uanset hvor stor eller lille filen eller teksten måtte være.

Her er et eksempel:

  • Almindelig tekst: Dette er en test.
  • Hex-værdi: 120EA8A25E5D487BF68B5F7096440019

Når der tilføjes mere tekst, oversættes hashen til en helt anden værdi, men med det samme antal tegn:

  • Almindelig tekst: Dette er en test for at vise, hvordan længden af teksten ikke betyder noget.
  • Hex-værdi: 6c16fcac44da359e1c3d81f19181735b

Faktisk har selv en streng med nul tegn en hexadecimal værdi på d41d8cd98f00b204e9800998ecf8427e, og ved at bruge blot ét punktum får du denne værdi: 5058f1af838863d3f75d7cadb3f609.

Følgende er et par flere eksempler:

Checksum Almindelig tekst
bb692e73803524a80da783c63c966d3c Lifewire er et teknologiwebsted.
64adbfc806c120ecf260f4b90378776a …!…
577894a14badf569482346d3eb5d1fbc Bangladesh er et sydasiatisk land.
42b293af7e0203db5f85b2a94326aa56 100+2=102
08206e04e240edb96b7b6066ee1087af supercalifragilisticexpialidocious

MD5 kontrolsummer er bygget til at være ikke-reversible, hvilket betyder, at du ikke kan se på kontrolsummen og identificere de oprindelige indtastede data.

F.eks. selvom a= 0cc175b9c0f1b6a831c399e269772661 og p= 83878c91171338902e0fe0fb97a8c47a, ved at kombinere de to for at gøre ap producerer en helt anden og ikke-relateret kontrolsum: 62c428533830d84bfd8bc, som kan skilles fra hinanden,' for at afsløre begge bogstaver.

Med det sagt, er der masser af MD5-"dekrypteringer", der annonceres som værende i stand til at dekryptere en MD5-værdi.

Det, der i virkeligheden sker med en dekryptering eller "MD5 reverse converter", er, at de opretter kontrolsummen for en masse værdier og så lader dig slå din kontrolsum op i deres database for at se, om de har et match, der kan vise dig de originale data.

MD5Decrypt er et gratis onlineværktøj, der fungerer som et MD5-omvendt opslag, men det virker kun for almindelige ord og sætninger.

Se hvad er en kontrolsum? for flere eksempler og nogle gratis måder at generere en MD5-hashværdi fra filer på.

Anbefalede: