In den letzten Tagen haben viele Leser berichtet, dass sie auf das md5-Prüfsummen-Wiki gestoßen sind.

Genehmigt

Was ist charakteristisch für eine MD5-Prüfsumme? Die MD5-Prüfsumme ist eine 32-stellige hexadezimale Auswahl, die insbesondere aus der Liste berechnet wird. MD5-Prüfsumme oder Hashing und manchmal Hashing werden in der Anwendungswelt häufig verwendet, um eine gewisse Sicherheit zu bieten, wann die übertragene Datei sicher angekommen ist.

Der MD5-Slogan-Digest-Algorithmus ist eigentlich eine sinnvolle kryptografisch geknackte, aber immer noch weit verbreitete Hash-Funktion, die einen echten 128-Bit-Hash-Wert erzeugt. Obwohl MD5 das erste System des Unternehmens war, das als kryptografische Funktion entwickelt wurde, hat Hashing nach wie vor erhebliche Nachteile. Es ist normalerweise immer noch möglich, diese Prüfsumme zu verwenden, um Datenlebensdauerwerte zu validieren, allerdings nur gegen versehentliche Beschädigung. Es ist immer noch für andere nicht-kryptographische Computeranwendungen geeignet, wie z.B. das Definieren eines Teils praktisch jeder Partition für einen bestimmten Schlüssel mit einer unglaublich partitionierten Datenbank, und könnte aufgrund der hohen Rechenanforderungen wahrscheinlich mehr geschätzt werden als neue sichere Hashing-Algorithmen als neue Algorithmen zum Wohlfühlen. … Hash-Algorithmen sup> [3]

MD5 wurde 1991 von Ronald Rivest entwickelt, um die frühere Hash-Funktion zu ersetzen. Dies ist MD4, ^[4] und wurde daher 1992 als RFC 1321 gelistet.

Die wichtigste Grundvoraussetzung jeder kryptografischen Hash-Funktion ist, im Vergleich zu einer Regel, dass es rechnerisch nicht möglich ist, an einer Hash-Funktion mit dem vergleichbaren Wert zu zwei verschiedenen Nachrichten vorbeizugehen. MD5 verfehlt diese Anforderungen katastrophal; Solche Vorfälle können innerhalb von Sekunden auf einem normalen eigenen Heimcomputer erkannt werden.

Am 28. Dezember 2008 kam ein Ingenieur des CMU Software Institute zu dem Schluss, dass MD5 bereits fast „kryptografisch geknackt und unbrauchbar“ sei .” ^[5] Die Schwachstellen beim Ansteuern von MD5 wurden 2012 von den meisten Gruppen ausgenutzt, die durch die gesamte Flame-Malware weithin bekannt waren seine Verabschiedung. Sicherheitsexperten. ^[6]

Historische Kryptoanalyse

MD5 ist eine der wenigen Message-Digest-Reihen von Formeln, die in Bezug auf MIT von Professor Ronald Rivest (Rivest, 1992) entwickelt wurde. Als Analysen ergaben, dass diesem Vorgänger der Spitzname MD5, MD4 wohl zu unsicher war, entwickelte Rivest 1991 MD5 als sicheren Ersatz. (Tatsächlich entdeckte Hans Dobbertin später, dass MD4 in Schwachstellen lebt.)

In Michael Gone Mad, Den Boer und/oder Bosselers lieferten beide, wenn auch anfänglich dürftig, das Ergebnis, jede Art von “Pseudo-Kollision” der MD5-Komprimierungsfunktion zu erkennen ; D. H. zwei unterschiedliche Initialisierungsvektoren, die einen exakten Digest erzeugen. 1996,

Dobbertin kündigte eine Herabstufung der MD5-Komprimierungsfunktion an (Dobbertine, 1996). Während dies alles sicherlich ein Angriff auf die vollständige MD5-Hash-Funktion einer Person ist, war es in der Tat nur natürlich, dass Kryptografen zur Verwendung eines austauschbaren Schalters wie SHA-1 (ebenfalls kompromittiert) oder RIPEMD-160 rieten.

Allein die Größe des Hash-Werts (128 Bit) ist moderat genug, um sich einen Geburtstagsstreit vorzustellen. MD5CRK war ein verteiltes Projekt, das im März 2004 auf den Weg gebracht wurde, um zu demonstrieren, dass MD5 praktisch gefährlich sein könnte, indem ein Kollisionsangriff auf einer Weihnachtsfeier aufgedeckt wurde.

MD5CRK endete kurz nach dem 17. August des Jahres 2005, als Xiaoyun Wang, Denguo Feng, Xuejia Lai und Hongbo Yu aufgrund von Kollisionen eine Sättigung von MD5 ankündigten. Ihr ^{[7] [8]} Es wurde berichtet, dass der analytische Treffer auf dem besten IBM p690-Bündel nur eine Stunde gedauert hat. ^[9]

Am 1. Juli 2004 demonstrierten Arjen Lenstra, Wang, Xiaoyun und Benn de Weger die Erstellung von zwei beträchtlichen X.509-Zertifikaten mit unterschiedlichen öffentlichen Strategien und demselben Dollarwert am häufigsten mit dem MD5-Hash verbunden, bei dem es sich um eine offensichtliche praktische Kollision handelte. ^[10] Generieren Sie private Schlüssel, die für zwei verschiedene Marktschlüssel gehalten werden. Ein paar Tage später beschrieb Vlastimil Klima eine verbesserte Technik, die das Glück hatte, MD5-Kollisionen in kurzer Zeit auf einem Laptop zu haben. ^[11] Am 18. März 2006 schrieb Klima einen Algorithmus, der in der Lage war, eine Kollision auf einem tragbaren Computer in einer Minute aufzuzeichnen, indem er eine relevante Technik verwendete, die er Tunneling nennt. ^[12]

Derzeit wurden verschiedene MD5-bezogene RFC-Korrekturen veröffentlicht. 2009,im amerikanischen Online-Kommando nutzten die MD5-Hash-Belohnung, um Mission Statements als Teil ihres offiziellen Emblems verfügbar zu machen. ^[13]

Am 24. Dezember dieses Jahres zeichneten Tao Xie und Dengo Feng die Veröffentlichung der ersten einmaligen (512-Bit) MD5-Kollision auf. ^[14] (Frühere Kollisionserkennung Oven hat viele Angriffe blockiert.) Aus “Sicherheitsgründen” hat Xie zusätzlich Feng unsere eigene neue Angriffsmethode nicht gezeigt. Sie forderten diesen Krypto-Distrikt heraus und boten dem Ermittler für einen weiteren 64-Byte-Konflikt bis zum 1. Januar 2013 eine Rückerstattung von 10.000 US-Dollar an. Mark Stevens beantwortete diese Herausforderung und veröffentlichte dann auch Colliding Single Block Posts, einfach weil es darum geht, Ihre Ausrüstung aus einem Algorithmus und über die besten Quellen hinaus zusammenzustellen. ^[15]

Im Jahr 2011 wurde Informational RFC 6151 ^[16] genehmigt, um Sicherheitsanforderungen in MD5 ^[17] und HMAC-MD5 zu aktualisieren. ^[18]

Sicherheit

Es wird versucht, die Sicherheit aufgrund der md5-Hash-Funktion aufzugeben. Es gibt einen Kollisionsschaden, der es insbesondere ermöglicht, Kollisionen innerhalb eines Computers zu entdecken, der mit einem Pentium 4-Prozessor mit einer Taktrate von 2,6 GHz (Komplexität 2 ^24,1) ausgestattet ist. ^[19] Es gibt auch einen ausgewählten Präfix-Crash-Angriff, der innerhalb von Sekunden zerschlagen kann, wenn zwei Einträge von erkennbaren Präfixen unter Verwendung von frei erhältlicher Computerhardware vorgenommen werden (schwieriger Artikel zwei oder drei ³⁹ ). ^[20] Die Fehlersuche wird jetzt durch die Verwendung von allen Standard-GPUs erheblich erleichtert. Tatsächlich kann diese erstaunliche NVIDIA GeForce Graphics 8400gs-Auswahl 16-18 Millionen Hashes pro Sekunde verarbeiten. NVIDIA GeForce 8800 Ultra kann über 200 Millionen Hashes pro Sekunde verarbeiten. ^[21]

Diese Hash- und Debris-Angriffe wurden vielfach in verschiedenen Situationen demonstriert, beispielsweise bei Kollisionen zwischen digitalen ^{[22] [23]} digitalen Dokumenten und einfachen Zertifikatsdateien. ^[24] Im Jahr 2015 zeigte sich, dass MD5 immer noch weit verbreitet ist, insbesondere in Sicherheitsmaßnahmen und IT-Forschungsunternehmen. ^[25]

Im Jahr 2019 wurde berichtet, dass der vierte Teil, einschließlich beliebter Content-Management-Systeme, daran festhielt, MD5 für Code-Hashing zu verwenden.

Genehmigt

Das ASR Pro-Reparaturtool ist die Lösung für einen Windows-PC, der langsam läuft, Registrierungsprobleme hat oder mit Malware infiziert ist. Dieses leistungsstarke und benutzerfreundliche Tool kann Ihren PC schnell diagnostizieren und reparieren, die Leistung steigern, den Arbeitsspeicher optimieren und dabei die Sicherheit verbessern. Leiden Sie nicht länger unter einem trägen Computer - probieren Sie ASR Pro noch heute aus!

Isaac Ross-King

Related posts:

Descargas Kostenlose Antiviren-Lösung Espaol Panda Easy Fix-Lösung Kostenlose Antivirensoftware Für Windows XP Kostenlose Download-Lösung, Um Es Einfach Zu Reparieren Flexible Debug-Lösung Mit Einfachem Reparieren Abgelaufener Sitzungen Wie Geht Es Ihnen Mit Md5-Prüfsumme Xda