MD5 (технически называемый алгоритмом MD5 Message-Digest) - это криптографическая хэш-функция, основной целью которой является проверка того, что файл не был изменен.
Вместо подтверждения идентичности двух наборов данных путем сравнения необработанных данных, MD5 делает это путем создания контрольной суммы для обоих наборов, а затем сравнивает контрольные суммы, чтобы убедиться, что они одинаковы.
MD5 имеет определенные недостатки, поэтому он бесполезен для расширенных приложений шифрования, но вполне приемлемо использовать его для стандартных проверок файлов.
Использование программы проверки MD5 или генератора MD5
Microsoft File Checksum Integrity Verifier (FCIV) - это бесплатный калькулятор, который может генерировать контрольную сумму MD5 из реальных файлов, а не только из текста. См. нашу статью о том, как проверить целостность файлов в Windows с помощью FCIV, чтобы узнать, как использовать эту программу командной строки.
Один простой способ получить хэш MD5 строки букв, цифр и символов - использовать инструмент Miracle Salad MD5 Hash Generator. Также существует множество других, таких как MD5 Hash Generator, PasswordsGenerator и OnlineMD5.
При использовании одного и того же алгоритма хеширования получаются одинаковые результаты. Это означает, что вы можете использовать один калькулятор MD5, чтобы получить контрольную сумму MD5 для определенного текста, а затем использовать совершенно другой калькулятор MD5, чтобы получить точно такие же результаты. Это можно повторить с каждым инструментом, который генерирует контрольную сумму на основе этой хеш-функции.
История и уязвимости MD5
MD5 был изобретен Рональдом Ривестом, но это только один из трех его алгоритмов.
Первой хэш-функцией, которую он разработал, была MD2 в 1989 году, которая была создана для 8-битных компьютеров. Хотя MD2 все еще используется, он не предназначен для приложений, которым требуется высокий уровень безопасности, поскольку было показано, что он уязвим для различных атак.
Затем MD2 был заменен на MD4 в 1990 году. MD4 был создан для 32-разрядных машин и был намного быстрее, чем MD2, но также имел слабые места и теперь считается устаревшим Internet Engineering Task Force.
MD5 был выпущен в 1992 году и также был создан для 32-битных машин. Он не такой быстрый, как MD4, но считается более безопасным, чем предыдущие реализации MDx.
Хотя MD5 более безопасен, чем MD2 и MD4, в качестве альтернативы были предложены другие криптографические хэш-функции, такие как SHA-1, поскольку было показано, что MD5 также имеет недостатки безопасности.
Институт разработки программного обеспечения Университета Карнеги-Меллона сказал следующее о MD5:
Разработчики программного обеспечения, центры сертификации, владельцы веб-сайтов и пользователи должны избегать использования алгоритма MD5 в любом качестве. Как показали предыдущие исследования, его следует считать криптографически взломанным и непригодным для дальнейшего использования.
MD6 был предложен Национальному институту стандартов и технологий в качестве альтернативы SHA-3. Подробнее об этом предложении можно прочитать здесь.
Дополнительная информация о хеше MD5
Хеши MD5 имеют длину 128 бит и обычно отображаются в эквиваленте их 32-значного шестнадцатеричного значения. Это верно независимо от того, насколько большим или маленьким может быть файл или текст.
Вот пример:
- Обычный текст: Это тест.
- Шестнадцатеричное значение: 120EA8A25E5D487BF68B5F7096440019
Когда добавляется дополнительный текст, хэш преобразуется в совершенно другое значение, но с тем же количеством символов:
- Обычный текст: Это тест, показывающий, что длина текста не имеет значения.
- Шестнадцатеричное значение: 6c16fcac44da359e1c3d81f19181735b
На самом деле, даже строка с нулевыми символами имеет шестнадцатеричное значение d41d8cd98f00b204e9800998ecf8427e, и использование даже одной точки дает это значение: 5058f1af8388633f609cadb75a75dc9d.
Еще несколько примеров:
Контрольная сумма | Обычный текст |
bb692e73803524a80da783c63c966d3c | Lifewire - это технологический веб-сайт. |
64adbfc806c120ecf260f4b90378776a | …!… |
577894a14badf569482346d3eb5d1fbc | Бангладеш – страна Южной Азии. |
42b293af7e0203db5f85b2a94326aa56 | 100+2=102 |
08206e04e240edb96b7b6066ee1087af | supercalifragilisticexpialidocious |
Контрольные суммы MD5 необратимы, то есть вы не можете посмотреть на контрольную сумму и идентифицировать исходные введенные данные.
Например, хотя a= 0cc175b9c0f1b6a831c399e269772661 и p= 83878c91171338902e0fe0fb97a8c47a, объединяя два, чтобы получить ap, получается совершенно другая и несвязанная контрольная сумма: 62c428533830d84fd8bc77bf402512fc, которую нельзя разделить чтобы открыть любую букву.
С учетом сказанного существует множество «расшифровщиков» MD5, которые рекламируются как способные расшифровывать значение MD5.
Тем не менее, что на самом деле происходит с дешифратором, или "обратным преобразователем MD5", так это то, что они создают контрольную сумму для большого количества значений, а затем позволяют вам найти контрольную сумму в своей базе данных, чтобы увидеть, есть ли у них совпадение с этим может показать вам исходные данные.
MD5Decrypt - это бесплатный онлайн-инструмент, выполняющий функции обратного просмотра MD5, но работающий только с общеупотребительными словами и фразами.
См. Что такое контрольная сумма? дополнительные примеры и несколько бесплатных способов генерации хэш-значения MD5 из файлов.