Definición de MD5 e do seu historial e vulnerabilidades
MD5 (técnicamente chamado MD5 Message-Digest Algorithm ) é unha función criptográfica hash cuxo obxectivo principal é verificar que un ficheiro non se modificou.
No canto de confirmar que dous conxuntos de datos son idénticos ao comparar os datos en bruto, MD5 fai isto producindo unha suma de suma de comprobación nos dous conxuntos e, a continuación, compara as sumas de verificación para verificar que son iguais.
MD5 ten certos erros, polo que non é útil para aplicacións de cifrado avanzadas, pero é perfectamente aceptable para usalo para verificacións estándar de ficheiros.
Usando un controlador MD5 ou o xerador MD5
Verificador de integridade de cheques de ficheiros de Microsoft (FCIV) é unha calculadora gratuíta que pode xerar a suma de comprobación MD5 a partir de ficheiros reais e non só de texto. Vexa como verificar a integridade dos ficheiros en Windows con FCIV para saber como usar este programa de liña de comandos .
Un xeito doado de obter o hash MD5 dunha serie de letras, números e símbolos é a ferramenta Miracle Salad MD5 Hash Generator. Existen tamén moitos outros, como MD5 Hash Generator, PasswordsGenerator e OnlineMD5.
Cando se usa o mesmo algoritmo de hash, prodúcense os mesmos resultados. Isto significa que pode usar unha calculadora MD5 para obter a suma de comprobación MD5 dun determinado texto e despois usar unha calculadora MD5 totalmente diferente para obter os mesmos resultados. Isto pódese repetir con cada ferramenta que xera unha suma de verificación baseada na función MD5 hash.
Historia e amp; Vulnerabilidades de MD5
MD5 foi inventado por Ronald Rivest, pero é só un dos seus tres algoritmos.
A primeira función de hash que desenvolveu foi MD2 en 1989, que foi construída para ordenadores de 8 bits. Aínda que MD2 aínda está en uso, non está destinado a aplicacións que precisan dun alto nivel de seguridade, xa que se demostrou que son vulnerables a varios ataques.
MD2 foi entón substituído por MD4 en 1990. MD4 foi creado para máquinas de 32 bits e foi moito máis rápido que MD2, pero tamén se mostra que ten debilidades e agora é considerado obsoleto polo Internet Engineering Task Force .
MD5 foi lanzado en 1992 e tamén foi creado para máquinas de 32 bits. MD5 non é tan rápido como MD4, pero considérase máis seguro que as implementacións de MDx anteriores.
Aínda que MD5 é máis seguro que MD2 e MD4, outras funcións hash criptográficas, como SHA-1 , foron suxeridas como alternativa, posto que MD5 tamén demostrou ter erros de seguridade.
O Instituto de Enxeñaría de Software Carnegie Mellon ten que dicir sobre MD5: "Os desenvolvedores de software, as autoridades de certificación, os propietarios de sitios web e os usuarios deberían evitar o uso do algoritmo MD5 en calquera caso. Como demostrou a investigación anterior, debe considerarse criptográficamente roto e non axeitado para uso adicional ".
En 2008, MD6 foi suxerido para o Instituto Nacional de Estándares e Tecnoloxía como unha alternativa para o SHA-3. Podes ler máis sobre esta proposta aquí .
Máis información sobre o MD5 Hash
Os hashs MD5 son de 128 bits de lonxitude e normalmente móstranse no seu equivalente de hexadecimal de 32 díxitos. Isto é certo, non importa o tamaño ou o tamaño do arquivo ou o texto.
Un exemplo diso é o valor hexadecimal 120EA8A25E5D487BF68B5F7096440019 , da cal a tradución do texto sinxelo é "Esta é unha proba". Engadindo máis texto para ler "Esta é unha proba para mostrar como non importa a lonxitude do texto". tradúcese nun valor totalmente diferente pero cun mesmo número de caracteres: 6c16fcac44da359e1c3d81f19181735b .
De feito, incluso unha cadea con cero caracteres ten un valor hexadecimal de d41d8cd98f00b204e9800998ecf8427e , e usando incluso un período fai o valor 5058f1af8388633f609cadb75a75dc9d .
As comprobacións de MD5 son construídas para non ser reversibles, o que significa que non pode ver a suma de comprobación e identificar os datos orixinais introducidos. Dito isto, hai moitos decrypters MD5 que se anuncian como capaces de descifrar un valor MD5, pero o que realmente está a suceder é que crean a suma de comprobación por moitos valores e, a continuación, permiten consultar a súa suma de comprobación na súa base de datos para ver se teñen unha coincidencia que pode amosarche os datos orixinais.
MD5Decrypt e MD5 Decrypter son dúas ferramentas gratuítas en liña que poden facelo pero só funcionan para palabras e frases comúns.
Ver ¿Que é un Checksum? para máis exemplos dunha suma de comprobación MD5 e algunhas formas libres de xerar un valor hash de MD5 a partir de ficheiros.