Định nghĩa MD5 và Lịch sử và Lỗ hổng
MD5 (về mặt kỹ thuật gọi là Thuật toán Thông điệp-Thông điệp MD5 ) là một hàm băm mật mã có mục đích chính là xác minh rằng một tệp đã không bị thay đổi.
Thay vì xác nhận rằng hai bộ dữ liệu giống hệt nhau bằng cách so sánh dữ liệu thô, MD5 thực hiện điều này bằng cách tạo ra một tổng kiểm tra trên cả hai bộ, và sau đó so sánh tổng kiểm tra để xác minh rằng chúng giống nhau.
MD5 có một số lỗi, vì vậy nó không hữu ích cho các ứng dụng mã hóa nâng cao, nhưng nó hoàn toàn có thể chấp nhận được để sử dụng nó để xác minh tệp chuẩn.
Sử dụng MD5 Checker hoặc MD5 Generator
Microsoft File Checksum Integrity Verifier (FCIV) là một máy tính miễn phí có thể tạo ra MD5 checksum từ các tập tin thực tế chứ không chỉ là văn bản. Xem Cách xác minh tính toàn vẹn tệp trong Windows bằng FCIV để tìm hiểu cách sử dụng chương trình dòng lệnh này.
Một cách dễ dàng để có được mã băm MD5 của một chuỗi các chữ cái, số và ký hiệu là với công cụ MD5 Hash Generator Miracle Salad. Nhiều người khác cũng tồn tại, như MD5 Hash Generator, PasswordsGenerator, và OnlineMD5.
Khi sử dụng cùng một thuật toán băm, các kết quả tương tự được tạo ra. Điều này có nghĩa rằng bạn có thể sử dụng một máy tính MD5 để có được MD5 checksum của một số văn bản cụ thể và sau đó sử dụng một máy tính MD5 hoàn toàn khác nhau để có được kết quả chính xác tương tự. Điều này có thể được lặp lại với mọi công cụ tạo ra một tổng kiểm tra dựa trên hàm băm MD5.
Lịch sử & amp; Lỗ hổng của MD5
MD5 được phát minh bởi Ronald Rivest, nhưng nó chỉ là một trong ba thuật toán của ông.
Hàm băm đầu tiên mà ông phát triển là MD2 vào năm 1989, được xây dựng cho các máy tính 8 bit. Mặc dù MD2 vẫn đang được sử dụng, nó không dành cho các ứng dụng cần một mức độ bảo mật cao, vì nó đã được chứng minh là dễ bị tấn công bởi các cuộc tấn công khác nhau.
MD2 sau đó được thay thế bằng MD4 vào năm 1990. MD4 được tạo ra cho các máy 32 bit và nhanh hơn rất nhiều so với MD2, nhưng cũng được cho là có điểm yếu và bây giờ được coi là lỗi thời bởi Internet Engineering Task Force .
MD5 được phát hành vào năm 1992 và cũng được xây dựng cho các máy 32 bit. MD5 không nhanh như MD4, nhưng nó được coi là an toàn hơn so với các triển khai MDx trước đó.
Mặc dù MD5 an toàn hơn MD2 và MD4, các hàm băm mật mã khác, như SHA-1 , đã được đề xuất như là một thay thế, vì MD5 cũng đã được chứng minh là có lỗ hổng bảo mật.
Đại học Carnegie Mellon thuộc Viện Kỹ thuật phần mềm có điều này để nói về MD5: "Các nhà phát triển phần mềm, Cơ quan chứng nhận, chủ sở hữu trang web, và người dùng nên tránh sử dụng thuật toán MD5 trong bất kỳ khả năng nào. Như nghiên cứu trước đây đã chứng minh, nó phải được coi là bị phá vỡ về mặt mã hóa và không phù hợp sử dụng thêm. "
Năm 2008, MD6 đã được đề xuất cho Viện Tiêu chuẩn và Công nghệ Quốc gia thay thế cho SHA-3. Bạn có thể đọc thêm về đề xuất này tại đây .
Thông tin thêm về MD5 Hash
Các băm MD5 dài 128 bit và thường được hiển thị trong tương đương giá trị thập lục phân 32 chữ số của chúng. Điều này đúng bất kể tập tin hoặc văn bản lớn hay nhỏ.
Một ví dụ về điều này là giá trị hex 120EA8A25E5D487BF68B5F7096440019 , trong đó bản dịch văn bản thuần tuý là "Đây là một thử nghiệm". Thêm nhiều văn bản hơn để đọc "Đây là một thử nghiệm để hiển thị độ dài của văn bản không quan trọng." chuyển thành giá trị hoàn toàn khác nhưng với cùng số ký tự: 6c16fcac44da359e1c3d81f19181735b .
Trong thực tế, ngay cả một chuỗi ký tự không có giá trị hex của d41d8cd98f00b204e9800998ecf8427e và việc sử dụng ngay cả một khoảng thời gian cũng làm cho giá trị 5058f1af8388633f609cadb75a75dc9d .
MD5 tổng kiểm tra được xây dựng để không thể đảo ngược, có nghĩa là bạn không thể nhìn vào tổng kiểm tra và xác định dữ liệu đầu vào ban đầu. Với điều đó được nói, có rất nhiều MD5 "decrypters" được quảng cáo là có thể giải mã một giá trị MD5, nhưng những gì thực sự xảy ra là họ tạo checksum cho rất nhiều giá trị và sau đó cho phép bạn tra tổng kiểm tra của bạn trong cơ sở dữ liệu của họ để xem liệu họ có phù hợp có thể cho bạn thấy dữ liệu gốc hay không.
MD5Decrypt và MD5 Decrypter là hai công cụ trực tuyến miễn phí có thể thực hiện điều này nhưng chúng chỉ hoạt động cho các từ và cụm từ phổ biến.
Xem tờ séc là gì? để biết thêm ví dụ về tổng kiểm tra MD5 và một số cách miễn phí để tạo giá trị băm MD5 từ tệp.