MD5 on 128-bitine räsialgoritm, mille lõi teadlane Ronald L. Rivest 1990. aastate alguses. Lühend MD5 tähistab Message Digest Version 5.
MD5 krüptimine põhineb räsimisel, mis hõlmab "sõrmejälgede" või "summade" moodustamist nende autentsuse täiendavaks kontrollimiseks. Seda meetodit kasutades saate kontrollida nii teabe terviklikkust kui ka parooliräsi salvestamist.
MD5 ajalugu
Message Digest Algorithmi (MD5) ajalugu algab 1991. aastal, kui MIT-i professor Ronald L. Rivest teatas uue algoritmi loomisest, mis asendas vananenud MD4. Mis puutub MD4-sse, siis selles leiti tõepoolest mitmeid puudusi, nagu hiljem kirjutas Saksa krüptoloog Hans Dobbertin.
Rivest kirjeldas uut MD5 algoritmi RFC 1321-s.
Tööd algoritmi kallal jätkasid teadlased Bert den Boer ja Anton Bosselars, kes 1993. aastal tõestasid pseudokokkupõrgete võimalikkust MD5-s, kui erinevad lähtestamisvektorid võivad ühtida samade sõnumitekstitega.
Lisaks väitis Hans Dobbertin 1996. aastal, et leidis MD5-ga kokkupõrke. Sel ajal said tuntuks eelistatumad räsialgoritmid, nagu näiteks Hans Dobbertini, Anton Bosselarsi ja Bart Preneli, Whirlpooli välja töötatud krüptograafilised räsifunktsioonid RIPEMD-160, mille on välja töötanud Vincent Raymen ja Paulo Barreto, ning krüptograafiline räsimisalgoritm SHA-1.
MD5 suhteliselt väikese räsi suuruse (128 bitti) tõttu on räägitud sünnipäevarünnakute võimalusest. Jean-Luc Cooki 2004. aastal käivitatud projekti MD5CRK eesmärk oli uurida sünnipäeva rünnakute abil algoritmi haavatavust. Kuid pärast viit kuud, 17. augustil 2004, projekt piirati, kuna Lai Xuejia juhitud Hiina krüptograafide rühm avastas algoritmis haavatavuse.
2005. aasta märtsis lõid matemaatikud ja krüptograafid Benne de Weger, Arjen Lenstra ja Wang Xiaoyun kaks X.509 dokumenti, millel oli sama räsi ja erinevad avalikud võtmed.
Aasta hiljem, 2006. aasta märtsis, avaldas Tšehhi krüptograaf Vlastimil Klima algoritmi, mis võimaldab lihtsal arvutil kokkupõrkeid määrata vaid ühe minutiga. Seda algoritmi hakati nimetama tunneldamismeetodiks.
Töö tulemuste analüüsi tulemusena soovitas USA sisejulgeolekuministeeriumi riikliku küberjulgeoleku administratsiooni (US-CERT) osakond 2008. aastal kõigil arendusega seotud isikutel. tarkvara, veebisaitide ja võrgukasutajate puhul lõpetage MD5 algoritmi kasutamine, olenemata selle rakenduse eesmärgist. Sellise soovituse põhjuseks oli ebausaldusväärsus, mida ta selle uurimise käigus näitas.
2010. aasta detsembris avastasid Hiina krüptoloogid Tao Xie ja Feng Denguo 512-bitise sõnumi kokkupõrke (üks plokk). Varem leiti kokkupõrkeid ainult kahe ploki või pikemate sõnumite puhul. Hiljem saavutas Mark Stevens sarnaseid tulemusi, avaldades plokid sama MD5 räsiga. Ta töötas välja ka algoritmi seda tüüpi kokkupõrgete saamiseks.
Lõplik dokument, mis pani punkti MD5 algoritmi väljatöötamise ajaloole, oli kommentaaride palve – RFC 6151 (RFC on Internet Engineering Councili (IETF) poolt välja töötatud ametlik dokument, mis kirjeldab konkreetse konkreetse tehnoloogia), mis tunnistas MD5 ebaturvaliseks räsimisalgoritmiks . Dokumendis soovitatakse sellest loobuda, valida alternatiivina krüptoalgoritmide perekond SHA-2.
Arutletud MD5-algoritmi peetakse üheks esimeseks algoritmistandardiks, mida kasutatakse failide terviklikkuse kontrollimiseks ja paroolide salvestamiseks veebirakenduste andmebaasides.
Kuid tegelikult määrab algoritmi eeliseks olev suhteliselt lihtne funktsionaalsus, lühike väljundpikkus ja teostatavate toimingute lihtsus ka selle puudused – MD5 viitab algoritmidele, mis on altid häkkimisele ja mille töövõime on madal. kaitse sünnipäeva rünnakute eest.
