MD5

MD5
Ilustracja
Rodzaj algorytmu

kryptograficzna funkcja skrótu

Data stworzenia

1992

Autorzy

Ron Rivest

Liczba rund

4

Data złamania

2004[1]

Złamany przez

Xiaoyun Wang, Dengguo Fen, Xuejia Lai i Hongbo Yu

MD5 (z ang. Message-Digest algorithm 5) – algorytm kryptograficzny, opracowany przez Rona Rivesta (współtwórcę RSA) w 1991 roku, będący popularną kryptograficzną funkcją skrótu, która z ciągu danych o dowolnej długości generuje 128-bitowy skrót.

W 2004 znaleziono sposób na generowanie kolizji MD5, co obniża jego bezpieczeństwo w niektórych zastosowaniach (np. podpisywaniu plików).

Z powodu znanych ataków kryptoanalitycznych funkcja MD5 zdecydowanie nie powinna być używana w zastosowaniach wymagających odporności na kolizje, na przykład w podpisie cyfrowym. W innych, takich jak HMAC, nadal może zapewniać satysfakcjonujący poziom bezpieczeństwa, choć stosowanie jej w nowych rozwiązaniach nie jest zalecane[2].

Przykłady

Skrót obliczony dla krótkiego tekstu: 

MD5("Ala ma kota") = 91162629d258a876ee994e9233b2ad87

Nawet niewielka zmiana w tekście (w tym przypadku zamiana a na y) powoduje (z bardzo dużym prawdopodobieństwem) powstanie zupełnie innego skrótu MD5 

MD5("Ala ma koty") = 6a645004f620c691731b5a292c25d37f

Dość powszechnym zastosowaniem MD5 jest generowanie skrótów wszelkiego rodzaju plików udostępnianych publicznie (najczęściej w Internecie), dzięki czemu osoba, która pobrała dany plik z sieci może od razu zweryfikować (generując skrót MD5 na swojej kopii i porównując wyniki), czy jest to ten sam plik, który został zamieszczony przez jego autora lub czy nie nastąpiły przekłamania podczas samego procesu pobierania danych. Publikowana w takim przypadku wartość ma postać 32-znakowej liczby w zapisie szesnastkowym. 

Wynik MD5 dla archiwum "linux-2.6.10.tar.bz2" o wielkości 35 MB: cffcd2919d9c8ef793ce1ac07a440eda

Historia

MD5 jest jednym z serii algorytmów zaprojektowanych przez profesora Rona Rivesta z MIT (Rivest, 1994). Poprzednikiem był algorytm MD4, który w wyniku analizy przeprowadzonej przez Hansa Dobbertina okazał się zbyt mało bezpieczny. Jego bezpiecznym następcą był MD5 opracowany w 1991.

W 1996 Dobbertin zaprezentował analizę kolizji algorytmu MD5. Chociaż nie był to jeszcze pełny atak na funkcję skrótu, to jednak wystarczył, aby specjaliści w dziedzinie kryptografii zaczęli stosować silniejsze odpowiedniki, takie jak SHA-1 lub RIPEMD-160.

W marcu 2004 powstał rozproszony projekt nazywany MD5CRK (ang.)(inne języki). Twórcą projektu był Jean-Luc Cooke i jego współpracownicy. Miał on na celu wykazanie, że możliwe jest wyznaczenie wiadomości różnej od zadanej, która ma taką samą wartość skrótu. Do tego celu wykorzystano sieć Internet oraz dużą liczbę komputerów biorących udział w projekcie. Projekt wykazał, że dysponując bardzo dużą mocą obliczeniową możliwe jest podrabianie generowanych podpisów.

Dopiero prace badawcze chińskich naukowców Xiaoyun Wang, Dengguo Fen, Xuejia Lai i Hongbo Yu w pełni wykazały słabość algorytmu. 17 sierpnia 2004 opublikowali oni analityczny algorytm ataku, dzięki któremu do podrobienia podpisu wystarczyła godzina działania klastrowego komputera IBM P690.

W marcu 2005 Arjen Lenstra, Xiaoyun Wang i Benne de Weger zaprezentowali metodę umożliwiającą znalezienie kolizji dla algorytmu MD5 i przeprowadzenie ataku polegającego na wysłaniu dwóch różnych wiadomości chronionych tym samym podpisem cyfrowym. Kilka dni później Vlastimil Klima[3] opublikował algorytm[4], który potrafił znaleźć kolizję w ciągu minuty, używając metody nazwanej tunneling.

Pod koniec 2008 roku niezależni kalifornijscy specjaliści ds. bezpieczeństwa, we współpracy z ekspertami z Centrum voor Wiskunde en Informatica, Technische Universiteit Eindhoven oraz Ecole Polytechnique Fédérale de Lausanne odkryli lukę w MD5 umożliwiającą podrobienie dowolnego certyfikatu SSL w taki sposób, że zostanie on zaakceptowany przez wszystkie popularne przeglądarki internetowe. Do podrobienia certyfikatu wystarczyła moc obliczeniowa 200 konsol do gier PlayStation 3[5].

Od lat 90. MD5 nie jest uważany za bezpieczny do większości zastosowań i w jego miejsce zaleca się stosowanie algorytmów z rodziny SHA-2[6] lub SHA-3.

Algorytm

Schemat algorytmu MD5

Algorytm MD5 jest następujący:

  1. Doklejenie do wiadomości wejściowej bitu o wartości 1
  2. Doklejenie takiej ilości zer, by ciąg składał się z 512-bitowych bloków i ostatniego niepełnego – 448-bitowego
  3. Doklejenie 64-bitowego (zaczynając od najmniej znaczącego bitu) licznika oznaczającego rozmiar wiadomości; w ten sposób otrzymywana wiadomość złożona jest z 512-bitowych fragmentów
  4. Ustawienie stanu początkowego na 0123456789abcdeffedcba9876543210
  5. Uruchomienie na każdym bloku funkcji zmieniającej stan (istnieje przynajmniej jeden blok nawet dla pustego wejścia)
  6. Zwrócenie stanu po przetworzeniu ostatniego bloku jako obliczony skrót wiadomości

Funkcja zmiany stanu ma 4 cykle (64 kroki). Stan jest traktowany jako 4 liczby 32-bitowe. W każdym kroku do jednej z tych liczb dodawany jest jeden z 16 32-bitowych fragmentów bloku wejściowego, pewna stała zależna od numeru kroku oraz pewna prosta funkcja boolowska 3 pozostałych liczb. Następnie liczba ta jest obracana (przesuwana cyklicznie z najstarszymi bitami wsuwanymi w najmłodsze pozycje) o liczbę bitów zależną od kroku oraz jest dodawana do niej jedna z pozostałych liczb.

Funkcje te to:

  • W krokach 1 do 16 (cykl 1) funkcja F(x,y,z) = (x and y) or (neg x and z)
(jeśli to w przeciwnym wypadku )
  • W krokach 17 do 32 (cykl 2) funkcja G(x,y,z) = (x and z) or (y and neg z)
(jeśli to w przeciwnym wypadku )
  • W krokach 33 do 48 (cykl 3) funkcja H(x,y,z) = (x xor y xor z)
(suma argumentów modulo 2, lub innymi słowy: czy występuje nieparzysta liczba jedynek w argumentach)
  • W krokach 49 do 64 (cykl 4) funkcja I(x,y,z) = (y xor (x or neg z))
(jeżeli ( i ) wtedy y, w przeciwnym wypadku nie y)

Aby otrzymać wartość stałej w i-tym kroku, należy wziąć 32 najstarsze bity z części ułamkowej wyrażenia

Podobną budowę mają funkcje skrótu MD4, SHA0 i SHA-1 – różnią się one jedynie postacią funkcji zmieniającej stan, oraz rozmiarem stanu (160 bitów, czyli 5 32-bitowych rejestrów w SHA i SHA1, wobec 128 w MD4 i MD5).

Skróty 128-bitowe są zbyt krótkie, żeby zabezpieczyć przed generowaniem kolizji w oparciu o atak urodzinowy. Z tego powodu do większości zastosowań lepiej jest używać skrótów co najmniej 160-bitowych.

Zobacz też

Przypisy

  1. Xiaoyun Wang, Dengguo Feng, Xuejia Lai, Hongbo Yu. Collisions for Hash Functions MD4, MD5, HAVAL-128 and RIPEMD. „Cryptology ePrint Archive Report 2004/199”, 16 Aug 2004. [dostęp 2010-06-25]. 
  2. RFC 6151 ↓.
  3. Vlastimil Klima.
  4. Vlastimil Klima: Tunnels in Hash Functions: MD5 Collisions Within a Minute.
  5. MD5 considered harmful today.
  6. Aktualny poziom bezpieczeństwa funkcji skrótu. Security Standard, 20 marca 2009. [dostęp 2009-04-14]. [zarchiwizowane z tego adresu (2013-05-28)].

Linki zewnętrzne

Read other articles:

Heksapoda

HeksapodaRentang fosil: 411–0 jtyl[1] PreЄ Є O S D C P T J K Pg N Serangga Entognatha Klasifikasi ilmiah Domain: Eukaryota Kerajaan: Animalia Filum: Arthropoda Subfilum: HexapodaLatreille, 1825[2] Kelas Entognatha Insecta Subfilum Heksapoda (dari bahasa Yunani berarti 'enam kaki') memenuhi jumlah terbesar spesies dari filum Artropoda dan merangkumkan semua serangga serta tiga kelompok artropoda tak-bersayap yang lebih kecil: Collembola, Protura, dan Diplura (tiga ini...

 

Cha Dong-hoon

Artikel ini sebatang kara, artinya tidak ada artikel lain yang memiliki pranala balik ke halaman ini.Bantulah menambah pranala ke artikel ini dari artikel yang berhubungan atau coba peralatan pencari pranala.Tag ini diberikan pada November 2022. Cha Dong-hoonInformasi pribadiTanggal lahir 7 November 1989 (umur 34)Tempat lahir Korea SelatanPosisi bermain PenyerangKarier senior*Tahun Tim Tampil (Gol)2009 FC Gifu 2009 FC Kariya * Penampilan dan gol di klub senior hanya dihitung dari liga do...

 

نهائي دوري أبطال أوروبا 2021

نهائي دوري أبطال أوروبا 2021استضاف ملعب التنين في بورتو المباراة النهائية.الحدثدوري أبطال أوروبا 2020–21 مانشستر سيتي تشيلسي 0 1 التاريخ29 مايو 2021 (2021-05-29)الملعبملعب التنين، بورتورجل المباراةنغولو كانتي (تشيلسي)[1]الحكمأنتونيو ماتيو لاهوز (إسبانيا)[2]الحضور14,110[...

1997 Detroit Lions season

NFL team season 1997 Detroit Lions seasonOwnerWilliam Clay Ford Sr.General managerChuck SchmidtHead coachBobby RossHome fieldPontiac SilverdomeResultsRecord9–7Division place3rd NFC CentralPlayoff finishLost Wild Card Playoffs(at Buccaneers) 10–20Pro Bowlers 5 WR Herman MooreRB Barry SandersDT Luther EllissDE Robert PorcherK Jason Hanson AP All-Pros 4 WR Herman Moore (1st team)RB Barry Sanders (1st team)DE Robert Porcher (1st team)K Jason Hanson (2nd team) Uniform ← 1996 Li...

 

Baker's Supermarkets

American supermarket chain This article includes a list of references, related reading, or external links, but its sources remain unclear because it lacks inline citations. Please help improve this article by introducing more precise citations. (December 2018) (Learn how and when to remove this template message) Baker's Supermarkets, Inc.Company typeSubsidiaryIndustryRetailFounded1927; 97 years ago (1927)Productssupermarkets/food-drug storesParentFleming Companies (1992–20...

 

Хотаки

Историческое государствоИмперия Хотакипушту ‎هوټکی‎ перс. هوتاکی‎ Флаг ← ←   → 1709 — 1738 Столица Кандагар (1709–1722), (1725–1738) Исфахан (1722–1729) Официальный язык Персидский и Пушту Религия Ислам суннитского толка Форма правления Абсолютная монархия Эмир  •&...

Villarosa (Sicilia)

Villarosacomune Villarosa – Veduta LocalizzazioneStato Italia Regione Sicilia Libero consorzio comunale Enna AmministrazioneSindacoFrancesco Costanza (lista civica) dal 13-6-2022 TerritorioCoordinate37°35′N 14°10′E / 37.583333°N 14.166667°E37.583333; 14.166667Coordinate: 37°35′N 14°10′E / 37.583333°N 14.166667°E37.583333; 14.166667 Altitudine523 m s.l.m. Superficie54,89 km² Abitanti4 404[1] ...

 

Herbie Blash

Pour les articles homonymes, voir Blash. Herbie BlashHerbie Blash au Grand prix du Canada 2008.BiographieNaissance 30 septembre 1948 (75 ans)AngleterreNom de naissance Michael BlashNationalité britanniqueActivité Conseillermodifier - modifier le code - modifier Wikidata Michael Blash dit Herbie Blash (né le 30 septembre 1948) est un directeur de course adjoint et un conseiller de la Fédération internationale de l'automobile pour les courses de Formule 1. Il débute dans l’équipe...

 

Compton/Woodley Airport

Airport in Compton, California 33°53′24″N 118°14′37″W / 33.89000°N 118.24361°W / 33.89000; -118.24361 Compton/Woodley AirportIATA: CPMICAO: KCPMFAA LID: CPMSummaryAirport typePublicOwnerCounty of Los AngelesLocation901 W. Alondra Boulevard, Compton, CA 90220 [1]Elevation AMSL99 ft / 30 mRunways Direction Length Surface ft m 7L/25R 3,322 1,013 Asphalt 7R/25L 3,322 1,013 Asphalt Statistics (2007)Aircraft operations66,000Based aircraft17...

周處除三害 (電影)

周處除三害The Pig, The Snake and The Pigeon正式版海報基本资料导演黃精甫监制李烈黃江豐動作指導洪昰顥编剧黃精甫主演阮經天袁富華陳以文王淨李李仁謝瓊煖配乐盧律銘林孝親林思妤保卜摄影王金城剪辑黃精甫林雍益制片商一種態度電影股份有限公司片长134分鐘产地 臺灣语言國語粵語台語上映及发行上映日期 2023年10月6日 (2023-10-06)(台灣) 2023年11月2日 (2023-11-02)(香�...

 

1817 New Hampshire gubernatorial election

New Hampshire gubernatorial election 1817 New Hampshire gubernatorial election ← 1816 March 11, 1817 1818 →   Nominee William Plumer James Sheafe Jeremiah Mason Party Democratic-Republican Federalist Federalist Popular vote 19,088 12,029 3,607 Percentage 53.96% 34.00% 10.20% Governor before election William Plumer Democratic-Republican Elected Governor William Plumer Democratic-Republican Elections in New Hampshire Federal government Presidential elections 1788...

 

棋戦 (将棋)

この項目では色を扱っています。閲覧環境によっては、色が適切に表示されていない場合があります。 将棋 ゲームの詳細 将棋のルール 将棋盤 - 駒 将棋のハンデキャップ 持ち時間 将棋の戦法 将棋の格言 将棋用語 歴史と組織 将棋の歴史 将棋界 コンピュータ将棋 日本将棋連盟 - 奨励会 日本女子プロ将棋協会 日本アマチュア将棋連盟 棋戦と棋士 棋戦 将棋の記録一覧...

Chelan, Washington

City in Washington, United StatesChelan, WashingtonCityChelan RiverwalkLocation of Chelan, WashingtonCoordinates: 47°50′34″N 120°1′17″W / 47.84278°N 120.02139°W / 47.84278; -120.02139CountryUnited StatesStateWashingtonCountyChelanGovernment • MayorErin McCardle [1]Area[2] • Total6.86 sq mi (17.78 km2) • Land6.69 sq mi (17.32 km2) • Water0.17 sq mi (0.45&...

 

Worldbuilding

Process of constructing an imaginary world Not to be confused with Terraforming, manipulating a planet to make it habitable to Earth lifeforms. For other uses, see World Building. Worldbuilding is the process of constructing an imaginary world or setting, sometimes associated with a fictional universe.[1] Developing the world with coherent qualities such as a history, geography, culture and ecology is a key task for many science fiction or fantasy writers.[2] Worldbuilding oft...

 

Cedarburg, Wisconsin

City in Ozaukee County, Wisconsin This article is about the city. For the adjacent town, see Cedarburg (town), Wisconsin. City in Wisconsin, United StatesCity of Cedarburg, WisconsinCityCedarburg City Hall, located in the Washington Avenue Historic DistrictLocation of Cedarburg in Ozaukee County, Wisconsin.Coordinates: 43°17′18″N 87°59′15″W / 43.28833°N 87.98750°W / 43.28833; -87.98750Country United StatesState WisconsinCountyOzaukeeSettled1840sI...

Sardinian medieval kingdoms

Medieval kingdoms of Sardinia 800 -1500 (CE) Giudici redirects here. For people with the name Giudici, see Giudici (surname). The Kingdoms or Judgedoms of Sardinia. History of Sardinia Pre-Nuragic Sardinia Nuragic civilization Phoenician–Punic Sardinia Sardinia and Corsica Vandal Sardinia Byzantine Sardinia Sardinian Judicates Kingdom of Sardinia vte The Judicates (judicadus, logus or rennus in Sardinian, judicati in Latin, regni or giudicati sardi in Italian), in English also referred to a...

 

L'uomo in nero

L'uomo in neroJudex al ballo in mascheraTitolo originaleJudex Lingua originalefrancese Paese di produzioneFrancia, Italia Anno1963 Durata103 min Dati tecnicib/nrapporto: 1,66:1 Genereavventura, noir, poliziesco RegiaGeorges Franju SoggettoLouis Feuillade, Arthur Bernède SceneggiaturaJacques Champreux, Francis Lacassin ProduttoreRobert de Nesle Casa di produzioneComptoir Français du Film Production, Filmes Cinematografica FotografiaMarcel Fradetal MontaggioGilbert Natot MusicheMa...

 

Baby, I Love You

Baby, I Love YouGenre Drama Roman Komedi PembuatMega Kreasi FilmsDitulis olehTim KreatifSutradaraUngke KaumburPemeran Aisyah Tsurayya Sharena Gunawan Ryan Delon Nicky Tirta Dion Wiyoko Chaca Thakya Anna Sherly Nadya Pasha Olivia Lubis Jensen Penggubah lagu temaCherrybelleLagu pembukaLove Is You oleh CherrybelleLagu penutupLove Is You oleh CherrybellePenata musikSukarNegara asalIndonesiaBahasa asliBahasa IndonesiaJmlh. musim2Jmlh. episode10 (daftar episode)ProduksiSinematografiEddy Grub...

Zealandia

Mostly submerged continental crust area in Oceania Not to be confused with Zeelandia (disambiguation). For other uses, see Zealandia (disambiguation). Topography of Zealandia, outlined in pink. The linear ridges running north-northeast (Colville to the west and Kermadec to the east, separated by the Havre Trough and Lau Basin) and southwest (the Resolution Ridge System) away from New Zealand are not considered part of Zealandia, nor are Australia (left), Vanuatu, or Fiji (top centre).[1&#...

 

Pangkalan Angkatan Laut Ream

Artikel ini sebatang kara, artinya tidak ada artikel lain yang memiliki pranala balik ke halaman ini.Bantulah menambah pranala ke artikel ini dari artikel yang berhubungan atau coba peralatan pencari pranala.Tag ini diberikan pada Januari 2023. 10°30′26″N 103°36′43″E / 10.50722°N 103.61194°E / 10.50722; 103.61194 Laksamana Muda Tom Carney dan para perwira angkatan laut Kerajaan Kamboja di pangkalan angkatan laut Ream pada CARAT 2012 Pangkalan Angkatan Laut ...