Az MD5 (technikai nevén MD5 Message-Digest Algorithm) egy kriptográfiai hash függvény, amelynek fő célja annak ellenőrzése, hogy a fájl változatlan-e.
Ahelyett, hogy két adathalmaz azonosságát a nyers adatok összehasonlításával ellenőrizné, az MD5 ezt úgy teszi meg, hogy mindkét halmazra ellenőrző összeget állít elő, majd összehasonlítja az ellenőrző összegeket, hogy megbizonyosodjon arról, hogy azonosak.
Az MD5-nek vannak bizonyos hibái, ezért nem hasznos a fejlett titkosítási alkalmazásokhoz, de teljesen elfogadható a szabványos fájlellenőrzésekhez.
MD5-ellenőrző vagy MD5-generátor használata
A Microsoft File Checksum Integrity Verifier (FCIV) egy ingyenes számológép, amely nem csak szövegből, hanem tényleges fájlokból is képes létrehozni az MD5 ellenőrző összeget. A parancssori program használatának megismeréséhez olvassa el cikkünket a fájl integritásának ellenőrzéséről Windows rendszerben az FCIV segítségével.
A betűkből, számokból és szimbólumokból álló karakterlánc MD5-kivonatának beszerzésének egyik egyszerű módja a Miracle Salad MD5 Hash Generator eszköz. Sok más is létezik, például az MD5 Hash Generator, a PasswordsGenerator és az OnlineMD5.
Ha ugyanazt a hash algoritmust használja, ugyanazok az eredmények születnek. Ez azt jelenti, hogy használhat egy MD5 számológépet egy adott szöveg MD5 ellenőrző összegének lekéréséhez, majd egy teljesen más MD5 számológépet használva pontosan ugyanazt az eredményt kapja. Ez megismételhető minden olyan eszközzel, amely a hash függvény alapján ellenőrző összeget generál.
Az MD5 története és sebezhetőségei
Az Az MD5-öt Ronald Rivest találta fel, de ez csak egy a három algoritmusa közül.
Az első általa kifejlesztett hash függvény az MD2 volt 1989-ben, amely 8 bites számítógépekhez készült. Bár még mindig használatban van, az MD2 nem olyan alkalmazásokhoz készült, amelyek magas szintű biztonságot igényelnek, mivel kimutatták, hogy sebezhető a különböző támadásokkal szemben.
Az MD2-t 1990-ben az MD4 váltotta fel. Az MD4-et 32 bites gépekhez készítették, és sokkal gyorsabb volt, mint az MD2, de kimutatták, hogy vannak gyengeségei, és az Internet Engineering Task Force mára elavultnak tekinti.
Az MD5 1992-ben jelent meg, és szintén 32 bites gépekhez készült. Nem olyan gyors, mint az MD4, de biztonságosabbnak tekinthető, mint a korábbi MDx-megvalósítások.
Bár az MD5 biztonságosabb, mint az MD2 és az MD4, alternatívaként más kriptográfiai hash funkciókat, például az SHA-1-et javasoltak, mivel az MD5-ről is kiderült, hogy biztonsági hibái vannak.
Carnegie Mellon Egyetem Szoftvermérnöki Intézete ezt mondja az MD5-ről:
A szoftverfejlesztőknek, a tanúsító hatóságoknak, a webhelytulajdonosoknak és a felhasználóknak kerülniük kell az MD5 algoritmus használatát. Amint azt a korábbi kutatások kimutatták, kriptográfiailag töröttnek és további felhasználásra alkalmatlannak kell tekinteni.
Az MD6-ot javasolták a National Institute of Standards and Technology-nak az SHA-3 alternatívájaként. Erről a javaslatról itt olvashat bővebben.
További információ az MD5 Hash-ről
Az MD5 hash-ek 128 bitesek, és általában 32 számjegyű hexadecimális értékükben jelennek meg. Ez igaz, függetlenül attól, hogy milyen nagy vagy kicsi a fájl vagy a szöveg.
Íme egy példa:
- Sima szöveg: Ez egy teszt.
- Hex érték: 120EA8A25E5D487BF68B5F7096440019
Ha több szöveget ad hozzá, a hash teljesen más értékre fordítódik, de azonos számú karakterrel:
- Sima szöveg: Ez egy teszt, amely megmutatja, mennyire nem számít a szöveg hossza.
- Hex érték: 6c16fcac44da359e1c3d81f19181735b
Valójában még a nulla karakteres karakterláncok hexadecimális értéke is d41d8cd98f00b204e9800998ecf8427e, és akár csak egy pont használatával ez az érték: d: d.
A következőkben néhány további példa:
| Ellenőrző összeg | Sima szöveg |
| bb692e73803524a80da783c63c966d3c | A Lifewire egy technológiai webhely. |
| 64adbfc806c120ecf260f4b90378776a | …!… |
| 577894a14badf569482346d3eb5d1fbc | Bangladesh egy dél-ázsiai ország. |
| 42b293af7e0203db5f85b2a94326aa56 | 100+2=102 |
| 08206e04e240edb96b7b6066ee1087af | szupercalifragilisticexialidocious |
Az MD5 ellenőrző összegei nem visszafordíthatóak, vagyis nem lehet megnézni az ellenőrző összeget és azonosítani az eredeti bevitt adatokat.
Például annak ellenére, hogy a= 0cc175b9c0f1b6a831c399e269772661 és p 83878c91171338902e0fe0fb97a8c47a , a kettő kombinálásával ap egy teljesen eltérő és független ellenőrzőösszeg keletkezik: hogy felfedje bármelyik betűt.
Ezzel együtt rengeteg MD5 „dekódoló” létezik, amelyekről úgy hirdetik, hogy képesek visszafejteni az MD5 értéket.
A decryptor vagy "MD5 fordított konverter " esetében azonban valójában az történik, hogy létrehozzák az ellenőrző összeget sok értékhez, majd lehetővé teszik, hogy megkeresse az ellenőrző összeget az adatbázisukban, hogy megnézze, talál-e egyezést meg tudja mutatni az eredeti adatokat.
Az MD5Decrypt egy ingyenes online eszköz, amely az MD5 fordított lekérdezésére szolgál, de csak a gyakori szavak és kifejezések esetén működik.
Lásd, mi az ellenőrző összeg? további példákért és néhány ingyenes módszerért MD5 hash érték létrehozására a fájlokból.