• 日本語
      言語を選択
      • Azərbaycanca
      • Català
      • Dansk
      • Deutsch
      • Eesti
      • English
      • Español
      • Ελληνικά
      • Filipino
      • Français
      • Hrvatski
      • Indonesia
      • Italiano
      • Latviešu
      • Lietuvių
      • Magyar
      • Melayu
      • Nederlands
      • Norsk
      • Polski
      • Português
      • Română
      • Shqip
      • Slovenčina
      • Slovenščina
      • Srpski
      • Suomi
      • Svenska
      • Tiếng Việt
      • Türkçe
      • Čeština
      • Български
      • Македонски
      • Русский
      • Українська
      • العربية
      • فارسی
      • বাংলা
      • עברית
      • اردو
      • हिन्दी
      • ภาษาไทย
      • ქართული
      • 简体中文
      • 繁體中文
      • 日本語
      • 한국어

MD5ハッシュジェネレーター

MD5ハッシュ

MD5ハッシュ

MD5 は、1990 年代初頭に科学者の Ronald L. Rivest によって作成された 128 ビットのハッシュ アルゴリズムです。 MD5 という略語は、メッセージ ダイジェスト バージョン 5 を表します。

MD5 暗号化はハッシュに基づいており、信頼性をさらに検証するために「フィンガープリント」または「サム」の形成が含まれます。 この方法を使用すると、情報の整合性とパスワード ハッシュの保存を検証できます。

MD5 の歴史

メッセージ ダイジェスト アルゴリズム (MD5) の歴史は、MIT 教授 Ronald L. Rivest が時代遅れの MD4 に代わる新しいアルゴリズムの作成について報告した 1991 年に始まります。 MD4 に関しては、ドイツの暗号学者ハンス ドッベルティンが後に書いたように、確かに多くの欠点が見つかりました。

Rivest は、RFC 1321 で新しい MD5 アルゴリズムについて説明しました。

このアルゴリズムの研究は、研究者の Bert den Boer と Anton Bosselars によって継続され、1993 年に、異なる初期化ベクトルが同じメッセージ ダイジェストと一致する場合に、MD5 で擬似衝突が発生する可能性を証明しました。

さらに、1996 年にハンス ドッベルティンは MD5 で衝突を発見したと主張しました。 当時、Hans Dobbertin、Anton Bosselars、および Whirlpool の Bart Prenel が開発した RIPEMD-160 暗号化ハッシュ関数や、Vincent Raymen と Paulo Barreto が開発した SHA-1 暗号化ハッシュ アルゴリズムなど、より好ましいハッシュ アルゴリズムが知られるようになりました。

MD5 のハッシュ サイズ (128 ビット) は比較的小さいため、誕生日攻撃の可能性について話題になっています。 2004 年に Jean-Luc Cook によって立ち上げられた MD5CRK プロジェクトは、誕生日攻撃を使用したアルゴリズムの脆弱性を研究することを目的としていました。 しかし、5 か月後の 2004 年 8 月 17 日、Lai Xuejia 率いる中国の暗号学者グループがアルゴリズムの脆弱性を発見したため、プロジェクトは縮小されました。

2005 年 3 月、数学者で暗号学者の Benne de Weger、Arjen Lenstra、Wang Xiaoyun は、同じハッシュと異なる公開鍵を持つ 2 つの X.509 ドキュメントを作成しました。

1 年後の 2006 年 3 月、チェコの暗号学者 Vlastimil Klima によって、単純なコンピュータでわずか 1 分で衝突を判定できるアルゴリズムが公開されました。 このアルゴリズムは「トンネリング」方式として知られるようになりました。

作業結果の分析の結果、2008 年に米国土安全保障省国家サイバー セキュリティ局 (US-CERT) の部門は、開発に携わったすべての人に次のことを勧告しました。多くのソフトウェア、Web サイト、およびネットワーク ユーザーは、アプリケーションの目的に関係なく、MD5 アルゴリズムの使用を停止します。 このような推奨の理由は、研究の過程で彼が証明した信頼性のなさでした。

2010 年 12 月、中国の暗号学者 Tao Xie 氏と Feng Denguo 氏は、512 ビット (1 ブロック) のメッセージ衝突を発見しました。 以前は、衝突は 2 ブロック以上の長さのメッセージでのみ検出されていました。 その後、Mark Stevens も同じ MD5 ハッシュを使用してブロックを公開することで同様の結果を達成しました。 彼は、このタイプの衝突を取得するためのアルゴリズムも開発しました。

MD5 アルゴリズムの開発の歴史に終止符を打った最後の文書は、コメント要求 - RFC 6151 でした (RFC は Internet Engineering Council (IETF) によって開発された公式文書であり、特定のアルゴリズムの仕様について説明しています)テクノロジー)、実際には MD5 を安全でないハッシュ アルゴリズムとして認識しました。 この文書では、これを放棄し、代替として SHA-2 ファミリの暗号アルゴリズムを選択することを推奨しています。

ここで説明する MD5 アルゴリズムは、ファイルの整合性をチェックし、Web アプリケーション データベースにパスワードを保存するために使用される最初のアルゴリズム標準の 1 つであると考えられています。

しかし、実際には、比較的単純な機能、短い出力長、実行される操作の単純さは、このアルゴリズムの利点であると同時に、欠点にもなります。MD5 は、ハッキングされやすく、保護の程度が低いアルゴリズムを指します。誕生日攻撃に対して。

MD5とは何ですか?

MD5とは何ですか?

MD5 ハッシュ アルゴリズムは、電子デジタル署名、安全なパスワード、暗号オンライン キーの作成に関連するさまざまな分野で使用できます。 PC 上の情報の整合性をチェックできるようになります。

当初、MD5 は比較的強力な暗号化アルゴリズムであると考えられていましたが、研究中に判明した欠点のため、現在は別のより安全なハッシュ アルゴリズムに置き換えることが推奨されています。

使用例

MD5 アルゴリズムの主な利点は、適用範囲が広いことです。

このアルゴリズムにより、ダウンロードした情報の信頼性と整合性をチェックできます

たとえば、ソフトウェアをインストールするためのパッケージのほかに、検証用のチェックサム値があります。

パスワードのハッシュ化に MD5 アルゴリズムを使用することも行われています

たとえば、Unix オペレーティング システムは、このアルゴリズムをハッシュ ツールとして積極的に使用します。 一部の Linux システムでは、MD5 方式がパスワードの保存にも積極的に使用されていることに注意してください。

パスワードを保存するには次の方法が知られています。

  • ハッシュを使用しない標準ストレージ。 この方法の欠点は、データベースがハッキングされた場合に情報漏洩のリスクが高いことです。
  • パスワード ハッシュのみが保存されます。 このようなデータは、事前に用意されたハッシュ テーブルを使用して簡単に見つけられます。 このようなテーブルに記入するには、複雑性の低い一般的なパスワードが使用されます。
  • 「salt」と呼ばれるパスワードにいくつかの文字を追加します。 その後、結果がハッシュされます。 このようなアクションの結果として取得されたパスワードは、平文で保存する必要があります。 この方法で作成されたパスワードを検索する場合、表は役に立ちません。

MD5 ハッシュ アルゴリズムを使用して、Web からダウンロードされたファイルを検証できます

これは、ファイルのプロパティを変更し、ハッシュ エンコード アルゴリズムの使用を有効にする特殊なユーティリティを使用する場合に可能になります。

MD5 は Web アプリケーションの作成時に使用されます

認証システム、スクリプト、またはパネルを開発および構成するプロセスで、個々の行のハッシュ コードを生成できます。

MD5 アルゴリズムの信頼性

MD5 アルゴリズムとして知られるハッシュ テクノロジは、長い間、かなり信頼できると考えられてきました。 同時に、その理想性については誰も語らなかった。 アルゴリズムが無敵であり、100% の不可侵性の情報を提供するという保証はありませんでした。

多くの科学者の研究の結果、このテクノロジーの特定の欠点が特定されました。 主な脆弱性は、暗号化時の衝突検出による脆弱性です。

衝突とは、異なる入力データが入力されたときに同じ出力結果が得られる確率です。 この確率が高くなるほど、使用されるアルゴリズムの保護レベルは低くなります。

研究者らは暗号解析を実施し、MD5 ハッシュを解読するいくつかの方法を特定しました。

  • ブルート フォース攻撃は、普遍的なハッキング手法と考えることができます。 ただし、この方法には非常に長いという欠点もあります。 これに対抗するために、キーの数を増やす手法が使用されます。 この方法は、パスワード暗号化の強度レベルと強度を評価するためによく使用されます。
  • RainbowCrack は、ハッシュ ベースを作成できる特別なプログラムで、これに基づいて文字と数字のパスワード クラッキングがほぼ瞬時に実行されます。
  • 辞書を使用してパスワードを選択するには、辞書データベースと既製のプログラムが使用されます。
  • 衝突検出メソッドを使用する場合、同じ始まりを持つ異なるメッセージに対して同様の関数値が取られます。 この手法は 20 世紀末に積極的に使用されました。

同一のハッシュ コードを取得する式は、MD5(4L1) = MD5(4L2) です。

2004 年、中国の科学者は、短時間で衝突を検出できるようにするシステムの脆弱性を発見しました。

2006 年に、いわゆる「トンネル」を使用して通常のコンピュータ上の有害なファイルを検出できる方法が発見されました。

主に MD5 脆弱性に関連する特定の問題にもかかわらず、このアルゴリズムは、Web アプリケーションの独立開発やその他の必要な場合に積極的に使用されるため、依然として需要があります。

{$ subpageListHide ? ('Show' | translate) : ('Hide' | translate) $}