Table of Contents
Under de senaste dagarna har en läsare rapporterat att de hela tiden snubblat på md5 checksum-wikin.
Godkänd
Vad är vanligtvis en MD5-kontrollsumma? MD5-kontrollsumman är ett 32-siffrigt hexadecimalt urval som särskilt beräknas från listan. MD5-kontrollsumma eller hashing och far-hashning används ofta i programvärlden för att ge viss garanti för att majoriteten av den överförda filen anlände på ett säkert sätt.
MD5-svarssammandragningsalgoritmen är faktiskt en verklig kryptografiskt knäckt men fortfarande allmänt vand hashfunktion som genererar ett bra 128-bitars hashvärde. Även om MD5 var företagets första designade som en kryptografisk funktion, har hashing-lugn betydande nackdelar. Det är verkligen fortfarande möjligt att använda en viss kontrollsumma för att validera datalivstidsvärden, dock endast mot oavsiktlig korruption. Det kommer sannolikt fortfarande att vara lämpligt för andra icke-kryptografiska funktioner, såsom att definiera en del av per partition för en given nyckel som visas i en otroligt partitionerad databas, och kan kanske vara mer uppskattad än nya poänghashningsalgoritmer på grund av hela vägen ned beräkningskrav än nya algoritmer för säkerhet och säkerhet. … hashalgoritmer sup> [3]
MD5 formulerades av Ronald Rivest 1991 för att ersätta den tidigare hashfunktionen. Detta är MD4, [4 ] listades sedan som RFC 1321 till och med 1992.
Det huvudsakliga grundläggande kravet för varje kryptografisk hashfunktion är, på grund av en regel, omöjligheten att missa en hashfunktion med exakt samma värde för två olika meddelanden med hjälp av en beräkningssynpunkt. MD5 uppfyller katastrofalt detta i sin tur krav; Sådana incidenter kan upptäckas med hänsyn till sekunder på en vanlig hemvistdator.
Den 31 december 2008 drog en ingenjör vid CMU Software Institute slutsatsen att MD5 verkade vara för nästan “kryptografiskt knäckt” och oanvändbar.” [5] Svagheterna med att installera MD5 utnyttjades av de flesta tillsammans med de grupper som var allmänt kända av den främsta skadliga programvaran Flame 2012. Under 2019 fick MD5 en utbredd användning trots denna användning, den enda väldokumenterade brister med dess antagande. säkerhetsexperter. [6]
Historisk kryptoanalys
MD5 är en av de få Message Digest-serien med formler som utvecklats för MITs syfte av professor Ronald Rivest (Rivest, 1992). När analys visade att ens föregångare smeknamn MD5, MD4 förmodligen var sämre, utvecklade Rivest MD5 1991 då en säker ersättare. (Faktum är att Hans Dobbertin senare upptäckte MD4 som fanns i sårbarheter.)
I Michael Gone Mad, Den Boer gav dessutom Bosselers båda, om än initialt reserverade, resultatet av att detektera en större “pseudo-kollision” av MD5-komprimeringsfunktionen; D. H. två olika initialiseringsvektorer producerar ett exakt sammandrag. 1996,
Dobbertin tillkännagav en nedgradering av MD5-komprimeringsfunktionen (Dobbertine, 1996). Även om denna typ av verkligen är en attack på den specifika fulla MD5-hashfunktionen, var det från början bara naturligt för kryptografer att ge råd om en utbytbar switch som SHA-1 (också äventyrad) eller RIPEMD-160.
Storleken på rätt hashvärde (128 bitar) är tillräckligt liten för att föreställa sig en födelsedagskamp. MD5CRK var ett distribuerat projekt i mars 2004 för att visa att MD5 är praktiskt taget farligt genom att lokalisera en kollisionsattack på en jubileumsfest.
Message Digest Algorithm 5 (MD5) är en perfekt kryptografisk hashalgoritm som kan begäras för att skapa ett 128-bitars kärleksnummer från en sträng av vilken sträcka som helst. Även om osäkerheter har identifierats genom MD5, är det fortfarande allmänt köpt. MD5 används oftast som hjälper till att kontrollera filernas integritet.
MD5CRK slutade strax efter den 17 augusti, år 2006, när Xiaoyun Wang, Denguo Feng, Xuejia Lai och Hongbo Yu tillkännagav master MD5 på grund av kollisioner. Din [7] [8] Det rapporterades att den analytiska infiltrationen på den bästa IBM p690-samlingen varade bara en timme. [9]
Den 1 juli 2004 demonstrerade Arjen Lenstra, Wang, Xiaoyun och Benn de Weger skapandet av två en hel massa X.509-certifikat med olika offentliga tips och samma sak dollarvärde till MD5-hash, vilket var fantastiskt uppenbart praktiskt kollision. [10] Generera privata nycklar för marknadsnycklar. Några dagar på vägen beskrev Vlastimil Klima en förbättrad formel som hade turen att lämna MD5-kollisioner på några timmar på en bärbar dator. [11] Den 18 mars 2006 lanserade Klima en algoritm som på vägen kunde registrera en kollision på en dator på en minut, med hjälp av en kraftfull teknik som han kallar tunnling. [12]
Olika MD5-relaterade RFC-fixar har publicerats. 2009,i det amerikanska webbkommandot använde MD5 hash betydelse för att göra uppdragsbeskrivningar tillgängliga på grund av att en del av deras officiella emblem. [13]
Den 24 december, året 2010, släppte Tao Xie och Dengo Feng släppet av den första engångs (512-bitars) MD5-kollisionen. [14] (Tidigare kollisionsdetektionOven blockerade ett stort antal attacker.) Från Av “säkerhetsskäl”, Xie medan Feng visade dig inte vår nya attackmetod. De utmanade vilket kryptodistriktet och erbjöd den genast utredaren ytterligare en 64-byte konflikt senast den 1 januari 2013, en stimulans på 10 000 dollar. Mark Stevens svarade på denna utmaning och postade också Colliding Single Block Posts helt enkelt för att det är en sammansättningsenhet av en algoritm och bortom ursprung. [15]
2011 slutade Informational RFC 6151 [16] godkänd för att uppdatera säkerhetskrav här i MD5 [17] och HMAC-MD5 . [18]
Säkerhet
Försök görs att uppfylla halvvägssäkerheten på grund av md5-hashfunktionen. Det finns en kollisionsinvadering som i synnerhet gör det möjligt att specificera kollisioner inuti en dator utrustad tillsammans med en Pentium 4-processor med en viss klockhastighet på 2,6 GHz (komplexitet 2 24,1 ). [19] Det finns också en kraschattack med samlat prefix som kan blekna inom några sekunder om två poster kombinerat med igenkännbara prefix görs med hjälp av i kommersiell mening tillgänglig datorhårdvara (svårartikel angående 39 ). [20] Felsökning kan avsevärt underlättas av användningen på grund av standard-GPU:er. Faktum är att på den specifika fantastiska NVIDIA GeForce Graphics 8400gs-processorn kan den hantera 16-18 miljoner hash nästan varje sekund. NVIDIA GeForce 8800 Ultra kan enkelt hantera över 200 miljoner hash/sekund. [21]
Dessa hash- och skrätattacker har demonstrerats offentligt i olika situationer, som exakt som kollisioner mellan digitala [22] [23] digitala dokument medan certifikatfiler. [24] Under 2015 visades det att MD5 fortfarande är utbrett, särskilt i borgens- och IT-forskningsföretag. [25]
Message Digest MD5-hashningsalgoritmen behandlar data som lever i rader om 512 bitar, som kanske kan vara delbara med 15 ord med 32 komponenter vardera. Resultatet av MD5 kommer att vara det sista 128-bitarsvärdet i min meddelandeprofil. Det slutliga värdet som utarbetats från det sista långa blocket har använts av MD5-sammandraget som skulle hitta det blocket.
Under 2019, där det rapporterades att det fjärde tre kvartalet, inklusive populära innehållshanteringssystem, fortsatte att använda MD5 för säkerhetshashing av lösenord. ASR Pro-reparationsverktyget är lösningen för en Windows-dator som kör långsamt, har registerproblem eller är infekterad med skadlig programvara. Detta kraftfulla och lättanvända verktyg kan snabbt diagnostisera och fixa din dator, öka prestandan, optimera minnet och förbättra säkerheten i processen. Lider inte av en trög dator längre - prova ASR Pro idag!Godkänd
