Generator skrótu MD5

MD5 to 128-bitowy algorytm mieszający stworzony przez naukowca Ronalda L. Rivesta na początku lat 90. Skrót MD5 oznacza Message Digest Version 5.

Szyfrowanie MD5 opiera się na mieszaniu, które obejmuje tworzenie „odcisków palców” lub „sum” w celu dalszej weryfikacji ich autentyczności. Korzystając z tej metody, możesz zweryfikować integralność informacji, a także przechowywanie skrótów haseł.

Historia MD5

Historia algorytmu Message Digest Algorithm (MD5) rozpoczyna się w 1991 r., kiedy profesor MIT Ronald L. Rivest poinformował o stworzeniu nowego algorytmu, który zastąpił przestarzały algorytm MD4. Jeśli chodzi o MD4, rzeczywiście znaleziono w nim szereg niedociągnięć, jak napisał później niemiecki kryptolog Hans Dobbertin.

Rivest opisał nowy algorytm MD5 w dokumencie RFC 1321.

Prace nad algorytmem kontynuowali badacze Bert den Boer i Anton Bosselars, którzy w 1993 roku udowodnili możliwość pseudokolizji w MD5, kiedy różne wektory inicjujące mogą pasować do tych samych skrótów wiadomości.

Co więcej, w 1996 roku Hans Dobbertin twierdził, że znalazł kolizję w MD5. W tym czasie znane stały się bardziej preferowane algorytmy haszujące, takie jak kryptograficzne funkcje haszujące RIPEMD-160 - opracowane przez Hansa Dobbertina, Antona Bosselarsa i Barta Prenela, Whirlpool - opracowane przez Vincenta Raymena i Paulo Barreto oraz kryptograficzny algorytm haszujący SHA-1.

Ze względu na stosunkowo mały rozmiar skrótu (128 bitów) w MD5 mówi się o możliwości ataków urodzinowych. Projekt MD5CRK, zapoczątkowany przez Jeana-Luca Cooka w 2004 roku, miał na celu zbadanie podatności algorytmu wykorzystującego ataki urodzinowe. Jednak po pięciu miesiącach, 17 sierpnia 2004 r., projekt został wstrzymany z powodu wykrycia luki w algorytmie przez grupę chińskich kryptografów pod kierownictwem Lai Xuejia.

W marcu 2005 r. matematycy i kryptolodzy Benne de Weger, Arjen Lenstra i Wang Xiaoyun utworzyli dwa dokumenty X.509 z tym samym skrótem i różnymi kluczami publicznymi.

Rok później, w marcu 2006 roku, czeski kryptograf Vlastimil Klima opublikował algorytm, który pozwala określić kolizje na prostym komputerze w zaledwie minutę. Algorytm ten stał się znany jako metoda „tunelowania”.

W wyniku analizy wyników prac, w 2008 roku oddział National Cyber Security Administration Departamentu Bezpieczeństwa Wewnętrznego Stanów Zjednoczonych (US-CERT) zarekomendował wszystkim, którzy byli zaangażowani w rozwój oprogramowania, stron internetowych, a także użytkowników sieci, zaprzestaje stosowania algorytmu MD5, niezależnie od celu jego stosowania. Powodem takiej rekomendacji była nierzetelność, którą wykazał w trakcie jej studiowania.

W grudniu 2010 r. chińscy kryptolodzy Tao Xie i Feng Denguo odkryli kolizję wiadomości o długości 512 bitów (jeden blok). Wcześniej kolizje znajdowano tylko w wiadomościach o długości co najmniej dwóch bloków. Później Mark Stevens osiągnął podobne wyniki, publikując bloki z tym samym skrótem MD5. Opracował też algorytm uzyskiwania tego typu kolizji.

Ostatnim dokumentem, który położył kres historii rozwoju algorytmu MD5, była prośba o komentarze - RFC 6151 (RFC to oficjalny dokument opracowany przez Internet Engineering Council (IETF), który opisuje specyfikacje dla konkretnego technologii), który faktycznie rozpoznał MD5 jako niepewny algorytm haszujący. Dokument zaleca porzucenie go, wybierając jako alternatywę rodzinę algorytmów kryptograficznych SHA-2.

Omawiany algorytm MD5 jest uważany za jeden z pierwszych standardów algorytmów służących do sprawdzania integralności plików i przechowywania haseł w bazach danych aplikacji internetowych.

Ale tak naprawdę stosunkowo prosta funkcjonalność, krótka długość wyjściowa i prostota wykonywanych operacji, będąca zaletami algorytmu, determinują również jego wady - MD5 odnosi się do algorytmów podatnych na włamania i charakteryzujących się niskim stopniem ochrona przed atakami urodzinowymi.

Algorytm haszujący MD5 może być wykorzystywany w różnych obszarach związanych z tworzeniem elektronicznych podpisów cyfrowych, bezpiecznych haseł, kryptograficznych kluczy internetowych. Umożliwia sprawdzenie integralności informacji na komputerze PC.

Początkowo MD5 był uważany za stosunkowo silny algorytm szyfrowania, ale ze względu na niedociągnięcia zidentyfikowane podczas badania, obecnie zaleca się zastąpienie go innym, bezpieczniejszym algorytmem haszującym.

Przykłady użycia

Główną zaletą algorytmu MD5 jest jego szeroki zakres zastosowań.

Algorytm umożliwia sprawdzenie autentyczności i integralności pobranych informacji

Na przykład wraz z pakietami do instalowania oprogramowania dostępna jest wartość sumy kontrolnej do weryfikacji.

Praktycznie stosuje się również algorytm MD5 do haszowania haseł

Na przykład system operacyjny Unix aktywnie wykorzystuje ten algorytm jako narzędzie haszujące. Należy zauważyć, że w niektórych systemach Linux metoda MD5 jest również aktywnie wykorzystywana do przechowywania haseł.

Znane są następujące sposoby przechowywania haseł:

Standardowe przechowywanie bez haszowania. Wadą tej metody jest wysokie ryzyko wycieku informacji w przypadku włamania do bazy danych.
Przechowywane są tylko skróty haseł. Takie dane można łatwo znaleźć za pomocą wcześniej przygotowanych tabel skrótów. Do wypełnienia takich tabel używane są popularne hasła o niskiej złożoności.
Dodanie kilku znaków do hasła o nazwie „sól”. Następnie wynik jest haszowany. Hasło uzyskane w wyniku takich działań musi być zapisane jawnym tekstem. Podczas wyszukiwania utworzonych w ten sposób haseł tabele nie pomogą.

Algorytmu haszującego MD5 można użyć do weryfikacji plików pobranych z sieci

Staje się to możliwe podczas korzystania ze specjalistycznych narzędzi, które mogą zmieniać właściwości plików i umożliwiają korzystanie z algorytmów kodowania mieszającego.

MD5 jest używany podczas tworzenia aplikacji internetowych

W procesie opracowywania i konfigurowania systemów uwierzytelniania, skryptów lub paneli możesz generować kody skrótów dla poszczególnych linii.

Niezawodność algorytmu MD5

Technologia haszowania znana nam jako algorytm MD5 od dawna jest uważana za dość niezawodną. Jednocześnie nikt nie mówił o jego idealności. Nie było gwarancji, że algorytm będzie niewrażliwy i zapewni stuprocentową nienaruszalność informacji.

W wyniku prac wielu naukowców zidentyfikowano pewne wady tej technologii. Główną jest luka wynikająca z wykrywania kolizji podczas szyfrowania.

Kolizja to prawdopodobieństwo uzyskania tego samego wyniku wyjściowego po wprowadzeniu różnych danych wejściowych. Im większe to prawdopodobieństwo, tym niższy poziom ochrony zastosowanego algorytmu.

Naukowcy przeprowadzili kryptoanalizę i zidentyfikowali kilka sposobów na złamanie skrótu MD5:

Atak brute-force można uznać za uniwersalną metodę hakowania. Ale ma też swoją wadę - metoda jest bardzo długa. Aby temu przeciwdziałać, stosuje się technikę zwiększania liczby klawiszy. Ta metoda jest często używana do oceny poziomu siły i siły szyfrowania hasła.
RainbowCrack to specjalny program, który pozwala stworzyć bazę haszującą, na podstawie której przeprowadzane jest niemal natychmiastowe łamanie haseł z liter i cyfr.
Do wybierania haseł przy pomocy słownika wykorzystywane są bazy słownikowe oraz gotowe programy.
W przypadku korzystania z metody wykrywania kolizji przyjmują one podobne wartości funkcji dla różnych wiadomości, które mają ten sam początek. Ta metoda była aktywnie stosowana pod koniec XX wieku.

Formuła uzyskiwania identycznego kodu skrótu to: MD5(4L1) = MD5(4L2).

W 2004 roku chińscy naukowcy odkryli lukę w systemie, która umożliwiła wykrycie kolizji w krótkim czasie.

W 2006 roku odkryto metodę, która pozwala wykryć szkodliwe pliki na zwykłym komputerze za pomocą tak zwanych „tuneli”.

Pomimo pewnych problemów związanych głównie z luką MD5, algorytm ten jest nadal poszukiwany ze względu na jego aktywne wykorzystanie w niezależnym tworzeniu aplikacji internetowych, jak również w innych niezbędnych przypadkach.

{$ subpageListHide ? ('Show' | translate) : ('Hide' | translate) $}