Table of Contents
Durante los últimos días, uno o dos lectores han informado que se han topado con la wiki de suma de comprobación md5.
Aprobado
¿Qué es normalmente una suma de comprobación MD5? La suma de comprobación MD5 es una selección hexadecimal de 32 dígitos que se calcula a partir de la lista. MD5 checksum o hash y posiblemente hash son ampliamente utilizados en el mundo de los programas informáticos para proporcionar cierta garantía de que el archivo transferido llegó sano y salvo.
El algoritmo de resumen de sentimientos MD5 es en realidad una función hash criptográficamente descifrada pero aún ampliamente comprada que genera un gran valor hash de 128 bits. Aunque MD5 se diseñó por primera vez como una función criptográfica, el hashing calm tiene importantes inconvenientes. Se considera que todavía es posible utilizar la suma de comprobación para validar los valores de duración de los datos, pero, sin embargo, solo contra la corrupción accidental. Todavía es adecuado para otras aplicaciones no criptográficas, como definir parte de una buena partición sólida para una clave dada con respecto a una base de datos increíblemente dividida, y puede ser más apreciado que los nuevos algoritmos de hash de protección debido a menos requisitos computacionales. que nuevos algoritmos para el bienestar. … algoritmos hash sup> [3]
Ronald Rivest agregó MD5 en 1991 para reemplazar la función hash anterior Esta es MD4, [4] y simplemente fue catalogado como RFC 1321 encontrado en 1992.
El principal requisito básico de cada función hash criptográfica es, por regla general, la imposibilidad de pasar una función hash con el mismo valor real a dos mensajes diferentes desde un punto de vista computacional. MD5 cae catastróficamente por debajo de este tipo de requisito; Este tipo de incidentes se pueden detectar en cuestión de segundos de forma regular en la computadora de su hogar.
El 29 de diciembre de 2008, un ingeniero del CMU Software Institute concluyó que MD5 parece estar casi “criptográficamente descifrado y inutilizable.” [5] Las debilidades de generar MD5 fueron explotadas por la mayoría detrás de los grupos ampliamente conocidos por un malware Flame en 2012. En 2019, MD5 obtuvo una adopción generalizada a pesar de un uso único, sus únicas fallas bien documentadas pero también su adopción. expertos en seguridad. [6]
Criptoanálisis histórico
MD5 es una de las pocas series de fórmulas de Message Digest desarrolladas en relación con el MIT por el profesor Ronald Rivest (Rivest, 1992). Cuando el análisis mostró que, en general, el predecesor, apodado MD5, MD4 era probablemente inferior, Rivest desarrolló MD5 en 1991, básicamente como un reemplazo seguro. (De hecho, Hans Dobbertin descubrió más tarde MD4 como parte de las vulnerabilidades).
En Michael Gone Mad, Den Boer así como los Bosselers dieron, aunque inicialmente inadecuado, el resultado de detectar una gran “pseudo-colisión” de la función de compresión MD5; D. H. dos vectores de inicialización diferentes exactamente que producen un resumen exacto. 1996,
Dobbertin anunció una degradación de la función de compresión MD5 (Dobbertine, 1996). Si bien este hecho clave es ciertamente un ataque a cada una de nuestras funciones hash MD5 completas, es natural que los criptógrafos ofrezcan un interruptor intercambiable como SHA-1 (también comprometido) o RIPEMD-160.
El tamaño de cierto valor hash (128 bits) es lo suficientemente cercano como para imaginar una pelea de cumpleaños. MD5CRK fue un proyecto distribuido que comenzó en marzo de 2004 para demostrar que MD5 es prácticamente peligroso al revelar un ataque de colisión en una fiesta de baby shower.
MD5CRK finalizó poco después del 17 de agosto de 2010, cuando Xiaoyun Wang, Denguo Feng, Xuejia Lai y Hongbo Yu anunciaron el registro de MD5 debido a colisiones. Su [7] [8] Se informó que el ataque de pánico o ansiedad analítico en el mejor grupo de IBM p690 duró solo una hora. [9]
El 1 de julio de 2004, Arjen Lenstra, Wang, Xiaoyun y Benn de Weger demostraron la creación de dos certificados X.509 adicionales con diferentes métodos públicos y el mismo valor en dólares creado por el hash MD5, que fue una colisión práctica obvia sustancial. [10] Genere claves privadas retenidas para un par de claves de mercado. Unos días después, Vlastimil Klima describió un programa mejorado que tuvo la suerte de comenzar a crear colisiones MD5 en unas pocas en una computadora portátil. [11] El 18 de marzo de 2006, Klima lanzó un algoritmo que podía ayudarlo a registrar una colisión en una computadora portátil o tableta en un minuto, usando una técnica imperativa que él llama tunelización. [12]
Se han publicado varias correcciones de RFC relacionadas con MD5. 2009,en el comando web estadounidense usó la relevancia hash MD5 para hacer que las declaraciones de misión estén disponibles como parte de su emblema oficial. [13]
El 24 de diciembre del próximo año, Tao Xie y Dengo Feng presentaron el lanzamiento de la primera colisión MD5 única (512 bits). [14] (Detección de colisión anteriorOven bloqueó varios de estos ataques.) De Por razones de “seguridad”, Xie y, por lo tanto, Feng no le mostraron nuestro nuevo método de ataque. Desafiaron al distrito criptográfico real y le ofrecieron al primero de todos los investigadores otro conflicto de 64 bytes antes del 1 de enero de 2013, una recompensa de $ 10,000. Mark Stevens respondió a este desafío y, por lo tanto, también publicó Publicaciones de bloque único en colisión simplemente porque es una producción de un algoritmo y más allá de los sitios. [15]
En 2011, se aprobó Informational RFC 6151 [16] para actualizar los requisitos de seguridad MD5 [17] y HMAC-MD5. [18]
Seguridad
Se están haciendo intentos para poner en peligro la seguridad debido a la función hash md5. Hay una lucha contra colisiones que permite, en particular, diagnosticar colisiones dentro de una computadora equipada con un procesador Pentium 4 con su velocidad de reloj de 2,6 GHz (complejidad 2 24,1 ). [19] También se ha decidido un ataque de bloqueo de prefijo que puede morir de hambre en cuestión de segundos si se realizan dos entradas, razón suficiente para prefijos reconocibles, utilizando desde la perspectiva comercial el hardware informático disponible (difícil artículo tres 39 < /sup>). [20] La solución de problemas debe facilitarse en gran medida mediante el uso de todas las GPU estándar. De hecho, en una increíble NVIDIA GeForce Graphics 8400gs, puede manejar 16-18 millones de hashes por segundo. NVIDIA GeForce 8800 Ultra también puede manejar más de 200 millones de hashes por segundo. [21]
Estos ataques de hash y escombros se han demostrado abiertamente en diversas situaciones, como colisiones entre documentos digitales [22] [23] y, en consecuencia, archivos de certificados. [24] En 2015, se demostró que MD5 todavía está muy extendido, especialmente en empresas de investigación de certeza y TI. [25]
En 2019, se informó que la cuarta mitad, incluidos los sistemas de administración de contenido populares, persisten en usar MD5 para el hash de datos privados. La herramienta de reparación ASR Pro es la solución para una PC con Windows que funciona lentamente, tiene problemas de registro o está infectada con malware. Esta herramienta poderosa y fácil de usar puede diagnosticar y reparar rápidamente su PC, aumentando el rendimiento, optimizando la memoria y mejorando la seguridad en el proceso. No sufra más por una computadora lenta: ¡pruebe ASR Pro hoy!Aprobado
Aunque MD5 se fabricó anteriormente para ser utilizado como una función hash criptográfica útil, ciertamente se ha encontrado que sufre de inconvenientes críticos. Todavía se puede usar ampliamente con el propósito de usar su propia suma de verificación para verificar datos abiertos, pero desafortunadamente solo contra daños accidentales.
