MD5 (teknisesti kutsuttu) MD5 Message-Digest Algorithm) on kryptografinen hajautustoiminto, jonka päätarkoituksena on tarkistaa, onko tiedosto pysynyt muuttumattomana. Sen sijaan, että MD5 vahvistaisi, että kaksi datajoukkoa ovat identtisiä vertaamalla raakadataa, MD5 tekee tämän tuottamalla tarkistussumman molemmille sarjoille ja vertaamalla sitten tarkistussummia varmistaakseen, että ne ovat samat. MD5:ssä on tiettyjä puutteita, joten se ei ole hyödyllinen edistyneille salaussovelluksille, mutta on täysin hyväksyttävää käyttää sitä tiedostojen perustarkistuksiin.
MD5 Checkerin tai MD5 Generatorin käyttäminen
Microsoft File Checksum Integrity Verifier (FCIV) on ilmainen laskin, joka voi luoda MD5-tarkistussumman oikeista tiedostoista, ei vain tekstistä. Lisätietoja tämän komentorivityökalun käytöstä on artikkelissamme tiedostojen eheyden tarkistamisesta Windowsissa FCIV:n avulla. Helppo tapa saada MD5-hajautus kirjainten, numeroiden ja symbolien sarjasta on Miracle Salad MD5 Hash Generator -työkalu. On myös monia muita, kuten MD5 Hash Generator, PasswordsGenerator ja OnlineMD5.
Kun käytetään samaa hajautusalgoritmia, saadaan samat tulokset. Tämä tarkoittaa, että voit käyttää yhtä MD5-laskinta saadaksesi tietyn tekstin MD5-tarkistussumman ja käyttää sitten täysin erilaista MD5-laskinta saadaksesi täsmälleen samat tulokset. Tämä voidaan toistaa millä tahansa työkalulla, joka luo tarkistussumman tämän hash-funktion perusteella.
MD5:n historia ja haavoittuvuudet
MD5:n keksi Ronald Rivest, mutta se on vain yksi hänen kolmesta algoritmistaan. Ensimmäinen hänen kehittämänsä hash-funktio oli MD2 vuonna 1989, joka rakennettiin 8-bittisille tietokoneille. Vaikka MD2 on edelleen käytössä, sitä ei ole tarkoitettu sovelluksille, jotka vaativat korkeaa suojaustasoa, koska sen on osoitettu olevan alttiina erilaisille hyökkäyksille. MD2 korvattiin sitten MD4:llä vuonna 1990. MD4 tehtiin 32-bittisille koneille ja oli paljon nopeampi kuin MD2, mutta siinä osoitettiin myös heikkouksia, ja Internet Engineering Task Force pitää sitä nyt vanhentuneena. MD5 julkaistiin vuonna 1992 ja se rakennettiin myös 32-bittisille koneille. Se ei ole yhtä nopea kuin MD4, mutta sitä pidetään turvallisempana kuin aiemmat MDx-toteutukset. Vaikka MD5 on turvallisempi kuin MD2 ja MD4, muita kryptografisia hajautustoimintoja, kuten SHA-1, on ehdotettu vaihtoehtona, koska MD5:ssä on myös osoitettu olevan tietoturvapuutteita. Carnegie Mellon University Software Engineering Institutella on tämä sanottavaa MD5:stä:
Ohjelmistokehittäjien, varmenneviranomaisten, verkkosivustojen omistajien ja käyttäjien tulee välttää MD5-algoritmia kaikin tavoin. Kuten aikaisemmat tutkimukset ovat osoittaneet, sitä tulisi pitää kryptografisesti rikkinä ja jatkokäyttöön kelpaamattomana.
MD6:ta on ehdotettu National Institute of Standards and Technologylle vaihtoehdoksi SHA-3:lle. Voit lukea lisää ehdotuksesta täältä.
Lisätietoja MD5 Hashista
MD5-tiivisteet ovat 128 bittiä pitkiä, ja ne esitetään normaalisti niiden 32-numeroisena heksadesimaaliarvona. Tämä pätee riippumatta siitä, kuinka suuri tai pieni tiedosto tai teksti on. Tässä on esimerkki:
- Litteä teksti: Tämä on testi.
- heksadesimaaliarvo: 120EA8A25E5D487BF68B5F7096440019
Kun tekstiä lisätään, tiiviste muuttuu täysin erilaiseksi arvoksi, mutta samalla merkkimäärällä:
- Litteä teksti: Tämä on testi osoittaakseen, että tekstin pituudella ei ole väliä.
- heksadesimaaliarvo: 6c16fcac44da359e1c3d81f19181735b
Itse asiassa jopa merkkijonolla, jossa on nolla merkkiä, on heksadesimaaliarvo d41d8cd98f00b204e9800998ecf8427eja jos käytät vain yhtä pistettä, tästä arvosta tulee: 5058f1af8388633f609cadb75a75dc9d† Alla on muutama esimerkki lisää:
tarkistussumma | Tasaista tekstiä |
bb692e73803524a80da783c63c966d3c | Lifewire on teknologiasivusto. |
64adbfc806c120ecf260f4b90378776a | † |
577894a14badf569482346d3eb5d1fbc | Bangladesh on Etelä-Aasian maa. |
42b293af7e0203db5f85b2a94326aa56 | 100+2=102 |
08206e04e240edb96b7b6066ee1087af | superkalifragilisticexpialidocious |
MD5-tarkistussummat on rakennettu peruuttamattomiksi, joten et voi katsoa tarkistussummaa ja tunnistaa alkuperäisiä syötettyjä tietoja. Esimerkiksi vaikka a † 0cc175b9c0f1b6a831c399e269772661 ja p † 83878c91171338902e0fe0fb97a8c47ayhdistä nämä kaksi tehdäksesi ap tuottaa täysin erilaisen ja riippumattoman tarkistussumman: 62c428533830d84fd8bc77bf402512fc, jota ei voi irrottaa kummankaan kirjaimen paljastamiseksi. On kuitenkin paljon MD5-salauksenpurkulaitteita, joiden mainostetaan pystyvän purkamaan MD5-arvon salauksen. Kuitenkin, mitä todella tapahtuu salauksenpurkajalla tai «MD5-käänteismuuntimella», on se, että ne luovat tarkistussumman paljon arvoista ja voit sitten etsiä tarkistussummasi heidän tietokannastaan nähdäksesi, onko niillä täsmää, joka voi näyttää sinulle alkuperäiset tiedot. MD5Decrypt on ilmainen online-työkalu, joka toimii MD5:n käänteisenä hakuna, mutta se toimii vain yleisille sanoille ja ilmauksille. Katso Mikä on tarkistussumma? lisää esimerkkejä ja ilmaisia tapoja luoda MD5-hajautusarvo tiedostoista.