MD5 არის 128-ბიტიანი ჰეშის ალგორითმი, რომელიც შეიქმნა მეცნიერის რონალდ ლ. რივესტის მიერ 1990-იანი წლების დასაწყისში. აბრევიატურა MD5 ნიშნავს Message Digest Version 5.
MD5 დაშიფვრა ეფუძნება ჰეშინგს, რაც გულისხმობს "თითის ანაბეჭდების" ან "ჯამების" ფორმირებას მათი ავთენტურობის შემდგომი გადამოწმების მიზნით. ამ მეთოდის გამოყენებით შეგიძლიათ გადაამოწმოთ ინფორმაციის მთლიანობა, ასევე პაროლის ჰეშების შენახვა.
MD5 ისტორია
Message Digest ალგორითმის (MD5) ისტორია იწყება 1991 წელს, როდესაც MIT პროფესორმა რონალდ ლ. რივესტმა მოახსენა ახალი ალგორითმის შექმნის შესახებ, რომელმაც ჩაანაცვლა მოძველებული MD4. რაც შეეხება MD4-ს, მასში მართლაც იქნა ნაპოვნი მთელი რიგი ნაკლოვანებები, როგორც მოგვიანებით წერდა გერმანელი კრიპტოლოგი ჰანს დობერტინი.
Rivest-მა აღწერა ახალი MD5 ალგორითმი RFC 1321-ში.
მუშაობა ალგორითმზე გააგრძელეს მკვლევარებმა ბერტ დენ ბურმა და ანტონ ბოსელარსმა, რომლებმაც 1993 წელს დაადასტურეს ფსევდოშეჯახების შესაძლებლობა MD5-ში, როდესაც სხვადასხვა ინიციალიზაციის ვექტორებს შეუძლიათ შეესაბამებოდეს ერთი და იგივე შეტყობინებების შეჯამება.
უფრო მეტიც, 1996 წელს ჰანს დობერტინმა განაცხადა, რომ იპოვა შეჯახება MD5-ში. იმ დროს ცნობილი გახდა ჰეშირების უფრო სასურველი ალგორითმები, როგორიცაა RIPEMD-160 კრიპტოგრაფიული ჰეშის ფუნქციები - შემუშავებული ჰანს დობერტინის, ანტონ ბოსელარსისა და ბარტ პრენელის მიერ, Whirlpool - შემუშავებული ვინსენტ რაიმენისა და პაულო ბარეტოს მიერ და SHA-1 კრიპტოგრაფიული ჰეშირების ალგორითმი.
MD5-ში ჰეშის შედარებით მცირე ზომის (128 ბიტი) გამო, საუბარი იყო დაბადების დღეზე თავდასხმების შესაძლებლობაზე. MD5CRK პროექტი, რომელიც ჟან-ლუკ კუკის მიერ 2004 წელს დაიწყო, მიზნად ისახავდა ალგორითმის დაუცველობის შესწავლას დაბადების დღის შეტევების გამოყენებით. მაგრამ, ხუთი თვის შემდეგ, 2004 წლის 17 აგვისტოს, პროექტი შეჩერდა ალგორითმში დაუცველობის აღმოჩენის გამო ჩინელი კრიპტოგრაფების ჯგუფის მიერ ლაი ქსუეჯიას ხელმძღვანელობით.
2005 წლის მარტში მათემატიკოსებმა და კრიპტოგრაფებმა ბენე დე ვეგერმა, არიენ ლენსტრამ და ვანგ სიაოიუნმა შექმნეს ორი X.509 დოკუმენტი ერთიდაიგივე ჰეშით და განსხვავებული საჯარო გასაღებით.
ერთი წლის შემდეგ, 2006 წლის მარტში, ჩეხი კრიპტოგრაფის Vlastimil Klima-ს მიერ გამოქვეყნდა ალგორითმი, რომელიც საშუალებას გაძლევთ დაადგინოთ შეჯახება უბრალო კომპიუტერზე მხოლოდ ერთ წუთში. ეს ალგორითმი ცნობილი გახდა, როგორც "გვირაბის" მეთოდი.
მუშაობის შედეგების ანალიზის შედეგად, 2008 წელს, აშშ-ს შიდა უსაფრთხოების დეპარტამენტის კიბერუსაფრთხოების ეროვნული ადმინისტრაციის განყოფილებამ (US-CERT) რეკომენდაცია გაუწია ყველას, ვინც ჩართული იყო განვითარებაში პროგრამული უზრუნველყოფის, ვებსაიტების, ისევე როგორც ქსელის მომხმარებლების, შეწყვეტენ MD5 ალგორითმის გამოყენებას, მიუხედავად მისი გამოყენების მიზნისა. ასეთი რეკომენდაციის მიზეზი იყო არასანდოობა, რომელიც მან აჩვენა მისი შესწავლის პროცესში.
2010 წლის დეკემბერში ჩინელმა კრიპტოოლოგებმა ტაო ქსიმ და ფენ დენგუომ აღმოაჩინეს 512 ბიტიანი შეტყობინების შეჯახება (ერთი ბლოკი). ადრე, შეჯახება მხოლოდ ორი ან მეტი ბლოკის სიგრძის შეტყობინებებში იყო ნაპოვნი. მოგვიანებით, მარკ სტივენსმა მიაღწია მსგავს შედეგებს იმავე MD5 ჰეშის მქონე ბლოკების გამოქვეყნებით. მან ასევე შეიმუშავა ალგორითმი ამ ტიპის შეჯახების მისაღებად.
საბოლოო დოკუმენტი, რომელმაც ბოლო მოუღო MD5 ალგორითმის განვითარების ისტორიას, იყო კომენტარის მოთხოვნა - RFC 6151 (RFC არის ოფიციალური დოკუმენტი, რომელიც შემუშავებულია ინტერნეტ ინჟინერიის საბჭოს (IETF) მიერ, რომელიც აღწერს სპეციფიკაციების სპეციფიკას. ტექნოლოგია), რომელმაც რეალურად აღიარა MD5, როგორც დაუცველი ჰეშირების ალგორითმი. დოკუმენტი რეკომენდაციას უტოვებს მის მიტოვებას, ალტერნატივად აირჩიეთ SHA-2 კრიპტოგრაფიული ალგორითმების ოჯახი.
განხილული MD5 ალგორითმი ითვლება ერთ-ერთ პირველ ალგორითმის სტანდარტად, რომელიც გამოიყენება ფაილების მთლიანობის შესამოწმებლად და პაროლების შესანახად ვებ აპლიკაციების მონაცემთა ბაზაში.
მაგრამ, ფაქტობრივად, შედარებით მარტივი ფუნქციონალობა, მოკლე გამომავალი სიგრძე და შესრულებული ოპერაციების სიმარტივე, როგორც ალგორითმის უპირატესობა, ასევე განსაზღვრავს მის ნაკლოვანებებს - MD5 ეხება ჰაკერებისკენ მიდრეკილ ალგორითმებს და აქვთ დაბალი ხარისხი. დაცვა დაბადების დღის თავდასხმებისგან.
