MD5 (teknisesti nimeltään MD5 Message-Digest Algorithm) on kryptografinen hajautustoiminto, jonka päätarkoitus on varmistaa, että tiedosto on muuttumaton.
Sen sijaan, että MD5 vahvistaisi, että kaksi datajoukkoa ovat identtisiä vertailemalla raakatietoja, se tekee tämän tuottamalla molemmille sarjoille tarkistussumman ja vertaamalla sitten tarkistussummia varmistaakseen, että ne ovat samat.
MD5:ssä on tiettyjä puutteita, joten se ei ole hyödyllinen edistyneille salaussovelluksille, mutta on täysin hyväksyttävää käyttää sitä tavallisiin tiedostojen varmentamiseen.
MD5-tarkistimen tai MD5-generaattorin käyttäminen
Microsoft File Checksum Integrity Verifier (FCIV) on ilmainen laskin, joka voi luoda MD5-tarkistussumman todellisista tiedostoista, ei vain tekstistä. Katso artikkelimme tiedostojen eheyden tarkistamisesta Windowsissa FCIV:n avulla, jotta opit käyttämään tätä komentoriviohjelmaa.
Yksi helppo tapa saada MD5-hajautus kirjain-, numero- ja symbolijonosta on Miracle Salad MD5 Hash Generator -työkalu. On olemassa myös monia muita, kuten MD5 Hash Generator, PasswordsGenerator ja OnlineMD5.
Kun samaa hash-algoritmia käytetään, saadaan samat tulokset. Tämä tarkoittaa, että voit käyttää yhtä MD5-laskinta saadaksesi tietyn tekstin MD5-tarkistussumman ja käyttää sitten täysin erilaista MD5-laskinta saadaksesi täsmälleen samat tulokset. Tämä voidaan toistaa kaikilla työkaluilla, jotka luovat tarkistussumman tämän hash-funktion perusteella.
MD5:n historia ja haavoittuvuudet
MD5:n keksi Ronald Rivest, mutta se on vain yksi hänen kolmesta algoritmistaan.
Ensimmäinen hänen kehittämänsä hash-funktio oli MD2 vuonna 1989, joka rakennettiin 8-bittisille tietokoneille. Vaikka MD2 on edelleen käytössä, sitä ei ole tarkoitettu sovelluksille, jotka vaativat korkeaa suojaustasoa, koska sen osoitettiin olevan alttiina useille hyökkäyksille.
MD2 korvattiin MD4:llä vuonna 1990. MD4 tehtiin 32-bittisille koneille ja oli paljon nopeampi kuin MD2, mutta sillä on myös heikkouksia, ja Internet Engineering Task Force pitää sitä nyt vanhentuneena.
MD5 julkaistiin vuonna 1992 ja se tehtiin myös 32-bittisille koneille. Se ei ole yhtä nopea kuin MD4, mutta sitä pidetään turvallisempana kuin aiemmat MDx-toteutukset.
Vaikka MD5 on turvallisempi kuin MD2 ja MD4, muita kryptografisia hajautustoimintoja, kuten SHA-1, on ehdotettu vaihtoehtona, koska myös MD5:ssä on osoitettu olevan tietoturvapuutteita.
Carnegie Mellon University Software Engineering Institutella on tämä sanottavaa MD5:stä:
Ohjelmistokehittäjien, varmenteiden myöntäjien, verkkosivustojen omistajien ja käyttäjien tulee välttää MD5-algoritmin käyttöä missään ominaisuudessa. Kuten aiemmat tutkimukset ovat osoittaneet, sitä tulisi pitää kryptografisesti rikkinä ja sopimattomana jatkokäyttöön.
MD6:ta on ehdotettu National Institute of Standards and Technologylle vaihtoehtona SHA-3:lle. Voit lukea lisää tästä ehdotuksesta täältä.
Lisätietoja MD5 Hashista
MD5-tiivisteet ovat 128 bitin pituisia, ja ne näytetään normaalisti 32-numeroisena heksadesimaaliarvona. Tämä on totta riippumatta siitä, kuinka suuri tai pieni tiedosto tai teksti on.
Tässä on esimerkki:
- Pelkkä teksti: Tämä on testi.
- Hex-arvo: 120EA8A25E5D487BF68B5F7096440019
Kun tekstiä lisätään, hash muuttuu täysin erilaiseksi arvoksi, mutta samalla merkkimäärällä:
- Pelkkä teksti: Tämä testi osoittaa, kuinka tekstin pituudella ei ole väliä.
- Hex-arvo: 6c16fcac44da359e1c3d81f19181735b
Itse asiassa jopa merkkijonolla, jossa on nolla merkkiä, on heksadesimaaliarvo d41d8cd98f00b204e9800998ecf8427e, ja käyttämällä edes yhtä pistettä saadaan tämä arvo: dd: d.
Seuraavassa on muutama esimerkki lisää:
Tarkistussumma | Pelkkä teksti |
bb692e73803524a80da783c63c966d3c | Lifewire on teknologiasivusto. |
64adbfc806c120ecf260f4b90378776a | …!… |
577894a14badf569482346d3eb5d1fbc | Bangladesh on Etelä-Aasian maa. |
42b293af7e0203db5f85b2a94326aa56 | 100+2=102 |
08206e04e240edb96b7b6066ee1087af | supercalifragilisticexpialidocious |
MD5-tarkistussummat on rakennettu peruuttamattomiksi, joten et voi katsoa tarkistussummaa ja tunnistaa alkuperäisiä syötettyjä tietoja.
Esimerkiksi vaikka a= 0cc175b9c0f1b6a831c399e269772661 ja p 83878c91171338902e0fe0fb97a8c47a , yhdistämällä nämä kaksi muodostamaan ap tuottaa täysin erilaisen ja liitymättömän tarkistussumman: : 62c4285338d27bc4f0c paljastaaksesi jommankumman kirjaimen.
Tästä huolimatta on olemassa monia MD5-salauksenpurkulaitteita, joiden kerrotaan pystyvän purkamaan MD5-arvon salauksen.
Mutta salauksenpurkajalla eli "MD5-käänteismuuntimella" todella tapahtuu, että ne luovat tarkistussumman useille arvoille ja antavat sitten sinun etsiä tarkistussummasi tietokannastaan nähdäksesi, onko niillä vastaavaa. voi näyttää sinulle alkuperäiset tiedot.
MD5Decrypt on ilmainen online-työkalu, joka toimii MD5-käänteisenä hakuna, mutta se toimii vain yleisille sanoille ja ilmauksille.
Katso mikä on tarkistussumma? lisää esimerkkejä ja ilmaisia tapoja luoda MD5-hajautusarvo tiedostoista.