Table of Contents
W ciągu ostatnich kilku dni niektórzy czytelnicy zgłaszali ten konkretny, na który natknęli się, wiki z sumą kontrolną md5.
Zatwierdzone
Czym właściwie jest zazwyczaj suma kontrolna MD5? Suma kontrolna MD5 to 32-cyfrowy wybór szesnastkowy, który jest obliczany na podstawie dokładnej listy. Suma kontrolna lub haszowanie MD5, a dodatkowo nawet haszowanie, są szeroko stosowane w świecie oprogramowania, aby zapewnić pewną pewność, że przesyłany plik przebiegł bezpiecznie i zdrowo.
Algorytm skrótu wiadomości MD5 to fakt, że jest to kryptograficznie złamana, ale nadal używana funkcja skrótu, która generuje dużą, ogromną 128-bitową wartość skrótu. Chociaż MD5 został pierwotnie zaprojektowany jako jedna konkretna funkcja kryptograficzna, haszowanie nadal ma poważne wady. Nadal możliwe jest zaimplementowanie sumy kontrolnej w celu sprawdzenia wartości okresu danych, ale tylko w przypadku przypadkowego problemu. Nadal nadaje się do innych świetnych zastosowań niekryptograficznych, takich jak definiowanie funkcji partycji dla oferowanego klucza na niewiarygodnie podzielonej liście, i może być bardziej doceniany w porównaniu z nowymi bezpiecznymi algorytmami mieszającymi ze względu na zdecydowanie niższe wymagania obliczeniowe niż nowa taktyka dla ochrony. … hash taktyki sup> [3]
MD5 został opracowany przez Ronalda Rivesta w 1991 roku w celu zastąpienia dotychczasowej funkcji skrótu. To jest MD4, [4 ] i został wymieniony jako RFC 1321 w 1992 roku.
Głównym klasycznym wymaganiem każdego skrótu kryptograficznego, aby uzyskać dobre wyniki, jest z reguły niemożność przekazania funkcji skrótu przy tej samej wartości do dwóch, w przeciwieństwie do wiadomości z obliczeniowego punktu tworzonego przez widok. MD5 katastrofalnie nie spełnia tego wymogu; Takie incydenty mogą zostać wykryte w ciągu kilku sekund na powtarzającym się komputerze domowym.
31 grudnia 2008 r. inżynier dostępny w CMU Software Institute stwierdził, że MD5 jest prawie „złamany kryptograficznie i jako dobrze bezużyteczne.” [5] Słaby punkt korzystania z MD5 został wykorzystany przez większość grup szeroko znanych ze szkodliwego oprogramowania Flame w przyszłym roku. W 2019 r. MD5 zyskało szerokie zastosowanie pomimo swojego użycia, wyłącznie dobrze udokumentowanych wad i jego przyjęcia. eksperci ds. bezpieczeństwa. [6]
Kryptanaliza historyczna
MD5 jest jednym z kilku serii przepisów Message Digest opracowanych dla MIT przez profesora Ronalda Rivesta (Rivest, 1992). Kiedy analiza wykazała, że poprzednik przydomek MD5, MD4 nadal jest prawdopodobnie niepewny, Rivest opracował MD5 w 1991 roku jako bezpieczny zamiennik. (W rzeczywistości Hans Dobbertin odkrył później MD4 w lukach.)
W Michael Gone Mad, Den Boer i Bosselers podali, ponieważ początkowo ograniczone, wynik poznania “pseudo-kolizji” funkcji kompresji informacji MD5; D. H. dwa różne rodzaje wektorów inicjujących, które dają dokładny przebieg akcji. 1996,
Dobbertin ogłosił obniżenie wersji związanej z funkcją kompresji MD5 (Dobbertine, 1996). Chociaż jest to z pewnością naruszenie pełnej oferty skrótów MD5, naturalne było, że kryptografowie polecili w nich przełącznik wymienny jako SHA-1 (również skompromitowany) lub RIPEMD-160.
Rozmiar rzeczywistej wartości skrótu (128 bitów) jest zwykle wystarczająco mały, aby wyobrazić sobie jakąkolwiek awanturę urodzinową. MD5CRK to rozdany projekt rozpoczęty w marcu 2004 roku, który miał wykazać, że MD5 jest praktycznie poważny, wykrywając atak kolizyjny na przyjęciu urodzinowym.
Message Digest Algorithm 5 (MD5) to absolutny kryptograficzny algorytm haszujący, który można kupić w celu utworzenia wiarygodnego 128-bitowego ciągu Love z ciągu powiązanego o dowolnej długości. Chociaż niepewność praktykowała sztukę identyfikowania z MD5, jest ona kontynuowana i szeroko stosowana. MD5 jest najczęściej używany do sprawdzania integralności plików.
MD5CRK zakończyło się wkrótce po 17 sierpnia 2006, kiedy Xiaoyun Wang, Denguo Feng, Xuejia Lai i Hongbo Yu ogłosili pełne MD5 z powodu wpadek. Twój [7] [8] Poinformowano, że rzeczywisty atak analityczny na najlepszy klaster IBM p690 trwał tylko jeden personel. [9]
1 lipca 2004 roku Arjen Lenstra, Wang, Xiaoyun i Benn de Weger zademonstrowali stworzenie obejmujące dwa kolejne certyfikaty X.509 z nową i ekscytującą taktyką publiczną oraz taką samą wartość dochodu z haszyszu MD5, co generalnie było oczywistą praktyczną kolizją. [10] Generuj klucze prywatne zorganizowane dla dwóch kluczy rynkowych. Kilka dni później Vlastimil Klima opisał świetny, ulepszony algorytm, który miał szczęście tworzyć kolizje MD5 w ciągu określonych kilku godzin na jednym laptopie. [11] 18 marca 2006 r. Klima udostępniła algorytm, który był w stanie zarejestrować kolizję jednego laptopa w ciągu jednej minuty, wykorzystując ważną technikę, którą brzmi tunelowanie. [12]
Opublikowano różne poprawki RFC związane z MD5. 2009,w bardzo amerykańskim cybercomando użyło wartości skrótu MD5, aby udostępnić zapisy misji jako część ich sformalizowanego emblematu. [13]
24 grudnia 2010 r. Tao Xie i Dengo Feng ogłosili wydanie pierwszej jednorazowej (512-bitowej) kolizji MD5. [14] (Poprzednia detekcja kolizji Piekarnik zatrzymał kilka ataków.) Od Ze względów bezpieczeństwa Xie i Feng nie przedstawili nowej metody ataku. Zakwestionowali dzielnicę kryptowalut i zalecili pierwszemu badaczowi kolejną 64-bajtową walkę do 1 stycznia 2013 r., Nagrodę w wysokości 10 000 dolarów. Mark Stevens odpowiedział na to wyzwanie, a także opublikował posty Colliding Single Block Posts, ponieważ jest to w dużej mierze zestaw algorytmów poza źródłami. [15]
W 2011 r. zatwierdzono informacyjny RFC 6151 [16] w celu aktualizacji wymagań dotyczących dobrego samopoczucia w MD5 [17] oraz HMAC-MD5. [18]
Bezpieczeństwo
Generowane są próby naruszenia bezpieczeństwa dzięki naszej własnej funkcji skrótu md5. Istnieje najnowszy atak kolizyjny, który pozwala na wykrycie kolizji wewnątrz komputera wyposażonego w układ Pentium 4 o częstotliwości taktowania 2,6 GHz (złożoność 2 24,1). [19] Jednocześnie istnieje atak z wybranym prefiksem, który może ulec awarii w ciągu kilku sekund, jeśli wiele wpisów z rozpoznawalnymi prefiksami zostanie wykonanych przy użyciu dostępnego na rynku sprzętu komputerowego (trudny artykuł 2 39 ). [20] Rozwiązywanie problemów jest znacznie ułatwione przez osoby korzystające ze standardowych procesorów graficznych. Mówiąc ogólnie, na niesamowitym procesorze NVIDIA GeForce Graphics 8400gs, może przechwycić 16-18M hashów na sekundę. NVIDIA GeForce 8800 Ultra może obsłużyć ponad 200 tysięcy hashów na sekundę. [21]
Te ataki typu hash i szczątki są publicznie demonstrowane w różnych dolegliwościach, takich jak kolizje między [22] [23] dokumentami z aparatów cyfrowych i plikami certyfikatów. [24] W 2015 roku wykazano, że MD5 jest nadal szeroko rozpowszechniony, zwłaszcza w przedsiębiorstwach zajmujących się bezpieczeństwem i badaniami IT. [25]
Algorytm haszujący Message Digest MD5 mierzy dane w wierszach po 512 sekcji, które są podzielne przez 15 słów po 32 bity. Wynikiem wszystkich MD5 jest ostatnia 128-bitowa wartość profilu wiadomości. Poprzednia wartość obliczona z ostatniego bloku bez końca jest używana przez skrót MD5 do znalezienia tego bloku.
W 2019 r. poinformowano, że ich czwarty kwartał, w tym popularne systemy utraty treści, nadal używał MD5 do odbierania hashowania haseł. Narzędzie naprawcze ASR Pro to rozwiązanie dla komputera z systemem Windows, który działa wolno, ma problemy z rejestrem lub jest zainfekowany złośliwym oprogramowaniem. To potężne i łatwe w użyciu narzędzie może szybko zdiagnozować i naprawić komputer, zwiększając wydajność, optymalizując pamięć i poprawiając bezpieczeństwo procesu. Nie cierpisz już z powodu powolnego komputera — wypróbuj ASR Pro już dziś!Zatwierdzone
Chociaż MD5 został wcześniej zaprojektowany do użycia w zasadzie jako funkcjonalna kryptograficzna funkcja skrótu, już stwierdzono, że ma on trudności ze znacznymi wadami. Może być używany do celów związanych z używaniem sumy kontrolnej do weryfikacji ujawnionych danych, ale tylko przed uszkodzeniem zwierząt.
