MD5 1990-cı illərin əvvəllərində alim Ronald L. Rivest tərəfindən yaradılmış 128 bitlik heş alqoritmdir. MD5 abbreviaturası Message Digest Version 5 deməkdir.
MD5 şifrələməsi heşinqə əsaslanır və bu, onların həqiqiliyini daha da yoxlamaq üçün "barmaq izləri" və ya "məbləğlərin" formalaşmasını nəzərdə tutur. Bu üsuldan istifadə edərək, məlumatın bütövlüyünü, həmçinin parol heşlərinin saxlanmasını yoxlaya bilərsiniz.
MD5 tarixçəsi
Message Digest Alqoritminin (MD5) tarixi 1991-ci ildə MIT professoru Ronald L. Rivestin köhnəlmiş MD4 alqoritmini əvəz edən yeni alqoritmin yaradılması haqqında məlumat verməsi ilə başlayır. MD4-ə gəlincə, alman kriptoloqu Hans Dobbertin sonradan yazdığı kimi, həqiqətən də onda bir sıra çatışmazlıqlar aşkar edilib.
Rivest yeni MD5 alqoritmini RFC 1321-də təsvir etdi.
Alqoritm üzərində iş tədqiqatçılar Bert den Boer və Anton Bosselars tərəfindən davam etdirildi, onlar 1993-cü ildə MD5-də müxtəlif inisializasiya vektorlarının eyni mesaj həzmləri ilə uyğunlaşa bildiyi zaman psevdo-toqquşmaların mümkünlüyünü sübut etdilər.
Bundan əlavə, 1996-cı ildə Hans Dobbertin MD5-də toqquşma tapdığını iddia etdi. O zaman daha çox üstünlük verilən hashing alqoritmləri məlum oldu, məsələn, Hans Dobbertin, Anton Bosselars və Bart Prenel tərəfindən hazırlanmış RIPEMD-160 kriptoqrafik hash funksiyaları, Vinsent Raymen və Paulo Barreto tərəfindən hazırlanmış Whirlpool və SHA-1 kriptoqrafik heşinq alqoritmi.
MD5-də nisbətən kiçik heş ölçüsünə (128 bit) görə, ad günü hücumlarının mümkünlüyü haqqında danışılır. 2004-cü ildə Jean-Luc Cook tərəfindən başlatılan MD5CRK layihəsi ad günü hücumlarından istifadə edərək alqoritmin zəifliyini öyrənmək məqsədi daşıyırdı. Lakin, beş aydan sonra, 2004-cü il avqustun 17-də, Lai Xuejianın rəhbərlik etdiyi bir qrup Çin kriptoqrafı tərəfindən alqoritmdə boşluq aşkar edildiyi üçün layihə dayandırıldı.
2005-ci ilin mart ayında riyaziyyatçılar və kriptoqraflar Benne de Weger, Arjen Lenstra və Wang Xiaoyun eyni hash və fərqli açıq açarlarla iki X.509 sənədi yaratdılar.
Bir il sonra, 2006-cı ilin martında çex kriptoqrafı Vlastimil Klima tərəfindən sadə kompüterdə toqquşmaları cəmi bir dəqiqə ərzində müəyyən etməyə imkan verən alqoritm nəşr olundu. Bu alqoritm “tunelləşdirmə” üsulu kimi tanındı.
İşin nəticələrinin təhlili nəticəsində 2008-ci ildə ABŞ Daxili Təhlükəsizlik Departamentinin (US-CERT) Milli Kibertəhlükəsizlik Administrasiyasının bölməsi inkişafda iştirak edən hər kəsə tövsiyə etdi ki, proqram təminatının, vebsaytların, eləcə də şəbəkə istifadəçilərinin tətbiqi məqsədindən asılı olmayaraq MD5 alqoritmindən istifadəni dayandırın. Belə tövsiyəyə səbəb onun öyrənilməsi prosesində nümayiş etdirdiyi etibarsızlıq olub.
2010-cu ilin dekabrında Çin kriptoloqları Tao Xie və Feng Denguo 512 bitlik (bir blok) mesaj toqquşmasını aşkar etdilər. Əvvəllər toqquşmalara yalnız iki blok və ya daha çox uzunluğu olan mesajlarda rast gəlinirdi. Daha sonra Mark Stevens eyni MD5 hash ilə blokları dərc edərək oxşar nəticələr əldə etdi. O, həmçinin bu tip toqquşmaların alınması üçün alqoritm işləyib hazırlayıb.
MD5 alqoritminin inkişaf tarixinə son qoyan yekun sənəd şərhlər üçün sorğu idi - RFC 6151 (RFC, İnternet Mühəndisliyi Şurası (IETF) tərəfindən hazırlanmış rəsmi sənəddir və xüsusi bir proqram üçün spesifikasiyaları təsvir edir. texnologiya), əslində MD5-i etibarlı olmayan hashing alqoritmi kimi tanıdı. Sənəd alternativ olaraq kriptoqrafik alqoritmlərin SHA-2 ailəsini seçərək ondan imtina etməyi tövsiyə edir.
Müzakirə olunan MD5 alqoritmi veb proqram verilənlər bazalarında faylların bütövlüyünü yoxlamaq və parolları saxlamaq üçün istifadə edilən ilk alqoritm standartlarından biri hesab olunur.
Lakin əslində nisbətən sadə funksionallıq, qısa çıxış uzunluğu və yerinə yetirilən əməliyyatların sadəliyi alqoritmin üstünlükləri olmaqla onun çatışmazlıqlarını da müəyyən edir - MD5 sındırmaya meyilli və aşağı dərəcəsi olan alqoritmlərə aiddir. ad günü hücumlarından müdafiə.
