MD5

De la Wikipedia, enciclopedia liberă

MD5 (Message Digest Algorithm 5) este o funcţie criptografică de tip hash unidirecţional, care livrează ca rezultat o valoare fixă ca lungime de 128 Biţi. Funcţia MD5 a fost dezvoltată în 1991 de Ronald L. Rivest şi publicată în 1992 în RFC 1321. Este utilizată drept componentă în unele scheme de semnătură electronică, deşi tinde să fie înlocuită în acest scop de SHA-1 sau RIPEMD-160, funcţii mai puţin sensibile la coliziuni. Valuarea calculată cu ajutorul funcţiei MD5 (pe scurt md5sum), este folosită însă pe scară largă drept sumă de control, la verificarea integrităţii fişierelor.

[modifică] Istorie

MD5 este reprezentanta unei serii de funcţii de hash, care a fost dezvoltată de către Ronald L. Rivest la MIT. După ce serii de analize au arătat că funcţia precedentă de hash MD4 este probabil nesigură, a fost dezvoltată ca înlocuitor în 1991 funcţia de hash mult mai sigură MD5. Într-adevăr, au fost descoperite mai tîrziu vulnerabilităţi de securitate de către Hans Dobbertin.

În 1996 Dobbertin face cunoscută existenţa unei coliziuni în funcţia de compresie din MD5. Aceasta nu este un atac propriu-zis îndreptat împotriva funcţiei MD5, dar face ca toţi criptologii să propună înlocuirea folosirii funţiei MD5 cu funcţii mai sigure cum ar fi SHA-1 sau RIPEMD-160. În august 2004 au fost descoperite de către cercetătorii chinezi coliziuni în funcţia propriu-zisă MD5.

Aceste atacuri demonstrează însă numai existenţa coliziunilor în algoritm. Atacuri de tip Preimage cu această nouă metoda de atac nu au produs rezultate într-un interval de timp realist. Deci un certificat digital creat cu ajutorul funcţiei MD5 încă nu poate să fie falsificat.

[modifică] Legături externe

• en RFC 1321, document scris de Rivest în 1992 în care propunea funcţia hash MD5