MD5 (techniškai vadinamas MD5 pranešimų santraukos algoritmu) yra kriptografinė maišos funkcija, kurios pagrindinis tikslas yra patikrinti, ar failas nebuvo pakeistas.
Užuot patvirtinęs, kad du duomenų rinkiniai yra identiški, lygindami neapdorotus duomenis, MD5 tai daro sugeneruodama abiejų rinkinių kontrolinę sumą, o tada lygindama kontrolines sumas, kad patikrintų, ar jos yra vienodos.
MD5 turi tam tikrų trūkumų, todėl jis nėra naudingas pažangioms šifravimo programoms, tačiau visiškai priimtina jį naudoti standartiniams failams tikrinti.
Naudojant MD5 tikrintuvą arba MD5 generatorių
Microsoft File Checksum Integrity Verifier (FCIV) yra vienas nemokamas skaičiuotuvas, galintis generuoti MD5 kontrolinę sumą iš faktinių failų, o ne tik iš teksto. Norėdami sužinoti, kaip naudoti šią komandų eilutės programą, žr. mūsų straipsnį, kaip patikrinti failo vientisumą sistemoje Windows naudojant FCIV.
Vienas paprastas būdas gauti raidžių, skaičių ir simbolių eilutės MD5 maišą yra Miracle Salad MD5 maišos generatoriaus įrankis. Taip pat yra daug kitų, pvz., MD5 maišos generatorius, slaptažodžių generatorius ir OnlineMD5.
Kai naudojamas tas pats maišos algoritmas, gaunami tie patys rezultatai. Tai reiškia, kad galite naudoti vieną MD5 skaičiuotuvą tam tikro teksto MD5 kontrolinei sumai gauti, o tada naudoti visiškai skirtingą MD5 skaičiuotuvą, kad gautumėte lygiai tokius pačius rezultatus. Tai galima pakartoti su kiekvienu įrankiu, kuris generuoja kontrolinę sumą pagal šią maišos funkciją.
MD5 istorija ir pažeidžiamumas
MD5 išrado Ronaldas Rivestas, bet tai tik vienas iš trijų jo algoritmų.
Pirmoji jo sukurta maišos funkcija buvo MD2 1989 m., sukurta 8 bitų kompiuteriams. Nors MD2 vis dar naudojamas, jis nėra skirtas programoms, kurioms reikia aukšto lygio saugumo, nes buvo įrodyta, kad ji yra pažeidžiama įvairių atakų.
1990 m. MD2 buvo pakeistas MD4. MD4 buvo sukurtas 32 bitų įrenginiams ir buvo daug greitesnis nei MD2, tačiau taip pat buvo įrodyta, kad jis turi trūkumų ir dabar Interneto inžinerijos darbo grupės laikomas pasenusiu.
MD5 buvo išleistas 1992 m. ir taip pat buvo sukurtas 32 bitų įrenginiams. Jis nėra toks greitas kaip MD4, bet laikomas saugesniu nei ankstesni MDx diegimai.
Nors MD5 yra saugesnis nei MD2 ir MD4, kitos kriptografinės maišos funkcijos, pvz., SHA-1, buvo pasiūlytos kaip alternatyva, nes buvo įrodyta, kad MD5 taip pat turi saugos trūkumų.
Carnegie Mellon universiteto programinės įrangos inžinerijos institutas turi štai ką pasakyti apie MD5:
Programinės įrangos kūrėjai, sertifikavimo institucijos, svetainių savininkai ir naudotojai turėtų vengti bet kokio MD5 algoritmo naudojimo. Kaip parodė ankstesni tyrimai, jis turėtų būti laikomas kriptografiškai pažeistu ir netinkamu tolesniam naudojimui.
MD6 buvo pasiūlytas Nacionaliniam standartų ir technologijų institutui kaip SHA-3 alternatyva. Daugiau apie šį pasiūlymą galite perskaityti čia.
Daugiau informacijos apie MD5 maišą
MD5 maišos yra 128 bitų ilgio ir paprastai rodomos jų 32 skaitmenų šešioliktainės reikšmės ekvivalentu. Tai tiesa, nesvarbu, koks didelis ar mažas būtų failas arba tekstas.
Štai pavyzdys:
- Paprastas tekstas: Tai testas.
- Šeioliktainė vertė: 120EA8A25E5D487BF68B5F7096440019
Kai pridedama daugiau teksto, maišos reikšmė yra visiškai kitokia, bet turi tą patį simbolių skaičių:
- Paprastas tekstas: Tai bandymas parodyti, kad teksto ilgis neturi reikšmės.
- Hex vertė: 6c16fcac44da359e1c3d81f19181735b
Tiesą sakant, net eilutės su nuliu simbolių šešioliktainė reikšmė yra d41d8cd98f00b204e9800998ecf8427e, o naudojant net vieną tašką gaunama ši reikšmė: d.
Toliau pateikiami dar keli pavyzdžiai:
Patikrinimo suma | Paprastas tekstas |
bb692e73803524a80da783c63c966d3c | Lifewire yra technologijų svetainė. |
64adbfc806c120ecf260f4b90378776a | …!… |
577894a14badf569482346d3eb5d1fbc | Bangladešas yra Pietų Azijos šalis. |
42b293af7e0203db5f85b2a94326aa56 | 100+2=102 |
08206e04e240edb96b7b6066ee1087af | superkalifragilistikaexialidocious |
MD5 kontrolinės sumos sukurtos taip, kad jos būtų negrįžtamos, o tai reiškia, kad negalite pažvelgti į kontrolinę sumą ir nustatyti pradinių įvestų duomenų.
Pavyzdžiui, nors a= 0cc175b9c0f1b6a831c399e269772661 ir p 83878c91171338902e0fe0fb97a8c47a , sujungus abu dalykus, kad gautumėte ap , gaunama visiškai skirtinga ir nesusijusi kontrolinė suma: : kad atskleistumėte bet kurią raidę.
Atsižvelgiant į tai, yra daug MD5 „dešifratorių“, kurie reklamuojami kaip galintys iššifruoti MD5 reikšmę.
Tačiau kas iš tikrųjų vyksta naudojant iššifratorių arba „MD5 atvirkštinį konverterį“, yra tai, kad jie sukuria daugelio reikšmių kontrolinę sumą ir leidžia jums jų duomenų bazėje ieškoti kontrolinės sumos, kad pamatytumėte, ar jie atitinka gali parodyti pradinius duomenis.
MD5Decrypt yra nemokamas internetinis įrankis, kuris naudojamas kaip MD5 atvirkštinė paieška, bet veikia tik įprastiems žodžiams ir frazėms.
Žiūrėkite, kas yra kontrolinė suma? daugiau pavyzdžių ir kelių nemokamų būdų, kaip sugeneruoti MD5 maišos reikšmę iš failų.