MD5 (technicky nazývaný MD5 Message-Digest Algorithm) je kryptografická hašovací funkce, jejímž hlavním účelem je ověřit, zda byl soubor nezměněn.
Místo toho, aby potvrdil, že dvě sady dat jsou identické porovnáním nezpracovaných dat, MD5 to udělá tak, že vytvoří kontrolní součet na obou sadách a poté kontrolní součty porovná, aby ověřil, že jsou stejné.
MD5 má určité nedostatky, takže není užitečné pro pokročilé šifrovací aplikace, ale je naprosto přijatelné jej používat pro standardní ověřování souborů.
Použití MD5 Checker nebo MD5 Generator
Microsoft File Checksum Integrity Verifier (FCIV) je bezplatný kalkulátor, který dokáže generovat kontrolní součet MD5 ze skutečných souborů, nikoli pouze z textu. V našem článku o tom, jak ověřit integritu souborů ve Windows pomocí FCIV, se dozvíte, jak používat tento program příkazového řádku.
Jedním snadným způsobem, jak získat MD5 hash řetězce písmen, čísel a symbolů, je pomocí nástroje Miracle Salad MD5 Hash Generator. Existuje také spousta dalších, jako MD5 Hash Generator, PasswordsGenerator a OnlineMD5.
Při použití stejného hashovacího algoritmu se vytvoří stejné výsledky. To znamená, že můžete použít jednu kalkulačku MD5 k získání kontrolního součtu MD5 nějakého konkrétního textu a pak použít úplně jinou kalkulačku MD5 k získání přesně stejných výsledků. To lze opakovat s každým nástrojem, který generuje kontrolní součet na základě této hashovací funkce.
Historie a zranitelnosti MD5
MD5 vynalezl Ronald Rivest, ale je to pouze jeden z jeho tří algoritmů.
První hashovací funkcí, kterou vyvinul, byla MD2 v roce 1989, která byla vytvořena pro 8bitové počítače. Přestože se MD2 stále používá, není určen pro aplikace, které vyžadují vysokou úroveň zabezpečení, protože se ukázalo, že je zranitelný vůči různým útokům.
MD2 bylo poté v roce 1990 nahrazeno MD4. MD4 bylo vyrobeno pro 32bitové stroje a bylo mnohem rychlejší než MD2, ale také se ukázalo, že má slabiny a nyní je Internet Engineering Task Force považováno za zastaralé.
MD5 byl vydán v roce 1992 a byl také postaven pro 32bitové stroje. Není tak rychlý jako MD4, ale je považován za bezpečnější než předchozí implementace MDx.
Přestože je MD5 bezpečnější než MD2 a MD4, jako alternativa byly navrženy další kryptografické hašovací funkce, jako je SHA-1, protože se také ukázalo, že MD5 má bezpečnostní chyby.
Carnegie Mellon University Software Engineering Institute má k MD5 toto:
Vývojáři softwaru, certifikační úřady, vlastníci webových stránek a uživatelé by se měli vyvarovat používání algoritmu MD5 v jakékoli funkci. Jak ukázal předchozí výzkum, měl by být považován za kryptograficky rozbitý a nevhodný pro další použití.
MD6 bylo navrženo Národnímu institutu pro standardy a technologie jako alternativa k SHA-3. Více o tomto návrhu si můžete přečíst zde.
Další informace o hash MD5
Haše MD5 mají délku 128 bitů a normálně se zobrazují v ekvivalentu 32místné hexadecimální hodnoty. To platí bez ohledu na to, jak velký nebo malý může být soubor nebo text.
Zde je příklad:
- Prostý text: Toto je test.
- hexadecimální hodnota: 120EA8A25E5D487BF68B5F7096440019
Když je přidáno více textu, hash se převede na úplně jinou hodnotu, ale se stejným počtem znaků:
- Prostý text: Toto je test, který ukazuje, jak nezáleží na délce textu.
- hexadecimální hodnota: 6c16fcac44da359e1c3d81f19181735b
Ve skutečnosti má i řetězec s nulovými znaky hexadecimální hodnotu d41d8cd98f00b204e9800998ecf8427e, a když použijete byť jen jednu tečku, bude tato hodnota: 5058f703f9db7db758a03f3af83.
Následuje několik dalších příkladů:
Kontrolní součet | Prostý text |
bb692e73803524a80da783c63c966d3c | Lifewire je technologický web. |
64adbfc806c120ecf260f4b90378776a | …!… |
577894a14badf569482346d3eb5d1fbc | Bangladéš je jihoasijská země. |
42b293af7e0203db5f85b2a94326aa56 | 100+2=102 |
08206e04e240edb96b7b6066ee1087af | superkalifragilistickýexpialidocious |
Kontrolní součty MD5 jsou nevratné, což znamená, že se nemůžete podívat na kontrolní součet a identifikovat původní zadaná data.
Například i když a= 0cc175b9c0f1b6a831c399e269772661 a p= 83878c91171338902e0fe0fb97a8c47a, zkombinováním těchto dvou vytvoříte ap zcela odlišný a nesouvisející kontrolní součet: 62c,62c428535183b cand,8535383b0 odhalit jedno písmeno.
S tím, co bylo řečeno, existuje spousta „dešifrovacích zařízení“MD5, které jsou inzerovány jako schopné dešifrovat hodnotu MD5.
Co se však ve skutečnosti děje s dešifrovačem nebo „reverzním převodníkem MD5“, je to, že vytvoří kontrolní součet pro mnoho hodnot a pak vám umožní vyhledat váš kontrolní součet v jejich databázi, abyste zjistili, zda mají shodu vám může ukázat původní data.
MD5Decrypt je bezplatný online nástroj, který slouží jako zpětné vyhledávání MD5, ale funguje pouze pro běžná slova a fráze.
Viz Co je kontrolní součet? další příklady a některé bezplatné způsoby generování hodnoty hash MD5 ze souborů.