MD5 چیست؟ (الگوریتم MD5 Message-Digest)

فهرست مطالب:

MD5 چیست؟ (الگوریتم MD5 Message-Digest)
MD5 چیست؟ (الگوریتم MD5 Message-Digest)
Anonim

MD5 (به طور فنی به نام الگوریتم MD5 Message-Digest) یک تابع هش رمزنگاری است که هدف اصلی آن تأیید عدم تغییر فایل است.

به جای تأیید یکسان بودن دو مجموعه از داده‌ها با مقایسه داده‌های خام، MD5 این کار را با تولید یک جمع‌بندی کنترلی در هر دو مجموعه و سپس مقایسه جمع‌های کنترلی برای تأیید یکسان بودن آنها انجام می‌دهد.

MD5 دارای نقص‌های خاصی است، بنابراین برای برنامه‌های رمزگذاری پیشرفته مفید نیست، اما استفاده از آن برای تأیید فایل‌های استاندارد کاملاً قابل قبول است.

استفاده از MD5 Checker یا MD5 Generator

Microsoft File Checksum Integrity Verifier (FCIV) یک ماشین حساب رایگان است که می تواند چک جمع MD5 را از فایل های واقعی و نه فقط متن تولید کند. برای یادگیری نحوه استفاده از این برنامه خط فرمان، به مقاله ما در مورد چگونگی تأیید یکپارچگی فایل در ویندوز با FCIV مراجعه کنید.

یک راه آسان برای دریافت هش MD5 از یک رشته حروف، اعداد و نمادها، ابزار Miracle Salad MD5 Hash Generator است. بسیاری از موارد دیگر نیز وجود دارند، مانند MD5 Hash Generator، PasswordsGenerator، و OnlineMD5.

Image
Image

وقتی از الگوریتم هش یکسانی استفاده می شود، نتایج یکسانی تولید می شود. این بدان معناست که شما می توانید از یک ماشین حساب MD5 برای بدست آوردن جمع چک MD5 یک متن خاص استفاده کنید و سپس از یک ماشین حساب کاملاً متفاوت MD5 استفاده کنید تا دقیقاً همان نتایج را بدست آورید. این را می توان با هر ابزاری که یک جمع کنترلی بر اساس این تابع هش ایجاد می کند، تکرار شود.

تاریخچه و آسیب پذیری های MD5

MD5 توسط رونالد ریوست اختراع شد، اما این تنها یکی از سه الگوریتم اوست.

اولین تابع هش که او توسعه داد MD2 در سال 1989 بود که برای کامپیوترهای 8 بیتی ساخته شد. اگرچه هنوز در حال استفاده است، MD2 برای برنامه هایی که به سطح بالایی از امنیت نیاز دارند در نظر گرفته نشده است، زیرا نشان داده شده است که در برابر حملات مختلف آسیب پذیر است.

MD2 سپس در سال 1990 با MD4 جایگزین شد. MD4 برای ماشین های 32 بیتی ساخته شد و بسیار سریعتر از MD2 بود، اما همچنین نشان داده شد که دارای نقاط ضعفی است و اکنون توسط گروه ضربت مهندسی اینترنت منسوخ شده است.

MD5 در سال 1992 منتشر شد و همچنین برای ماشین های 32 بیتی ساخته شد. به سرعت MD4 نیست، اما نسبت به اجرای قبلی MDx ایمن تر است.

اگرچه MD5 از MD2 و MD4 ایمن تر است، سایر توابع هش رمزنگاری مانند SHA-1 به عنوان جایگزین پیشنهاد شده اند، زیرا نشان داده شده است که MD5 دارای نقص های امنیتی است.

موسسه مهندسی نرم افزار دانشگاه کارنگی ملون این را در مورد MD5 می گوید:

توسعه دهندگان نرم افزار، مقامات صدور گواهینامه، صاحبان وب سایت و کاربران باید از استفاده از الگوریتم MD5 در هر ظرفیتی خودداری کنند. همانطور که تحقیقات قبلی نشان داده است، باید از نظر رمزنگاری شکسته و برای استفاده بیشتر نامناسب در نظر گرفته شود.

MD6 به عنوان جایگزینی برای SHA-3 به موسسه ملی استاندارد و فناوری پیشنهاد شده است. شما می توانید اطلاعات بیشتری در مورد این پیشنهاد در اینجا بخوانید.

اطلاعات بیشتر در مورد هش MD5

هش MD5 128 بیت طول دارد و معمولاً در معادل هگزادسیمال 32 رقمی خود نشان داده می شود. این مهم نیست که فایل یا متن چقدر بزرگ یا کوچک باشد.

این یک مثال است:

  • متن ساده: این یک آزمایش است.
  • مقدار هگز: 120EA8A25E5D487BF68B5F7096440019

هنگامی که متن بیشتری اضافه می شود، هش به یک مقدار کاملاً متفاوت اما با تعداد کاراکترهای یکسان ترجمه می شود:

  • متن ساده: این آزمایشی است برای نشان دادن اینکه چگونه طول متن مهم نیست.
  • مقدار هگز: 6c16fcac44da359e1c3d81f19181735b

در واقع، حتی یک رشته با کاراکترهای صفر دارای مقدار هگز d41d8cd98f00b204e9800998ecf8427e است، و استفاده از حتی یک نقطه این مقدار را ایجاد می کند: 35058.

چند مثال دیگر در زیر آمده است:

جمع چک متن ساده
bb692e73803524a80da783c63c966d3c Lifewire یک وب سایت فناوری است.
64adbfc806c120ecf260f4b90378776a …!…
577894a14badf569482346d3eb5d1fbc بنگلادش یک کشور آسیای جنوبی است.
42b293af7e0203db5f85b2a94326aa56 100+2=102
08206e04e240edb96b7b6066ee1087af supercalifragilisticexpialidocious

جمع‌های کنترلی MD5 غیرقابل برگشت ساخته شده‌اند، به این معنی که نمی‌توانید به چک‌جمع نگاه کنید و داده‌های ورودی اصلی را شناسایی کنید.

برای مثال، حتی اگر a= 0cc175b9c0f1b6a831c399e269772661 و p 83878c91171338902e0fe0fb97a8c47a ، با ترکیب این دو تا ap یک چک‌سوم کاملاً متفاوت و نامرتبط تولید می‌کند: t t62c4f8b85438 برای آشکار کردن هر یک از حروف.

با این گفته، تعداد زیادی "رمزگشا" MD5 وجود دارد که به عنوان قادر به رمزگشایی مقدار MD5 تبلیغ می شوند.

اما، آنچه واقعاً با رمزگشا یا "مبدل معکوس MD5" اتفاق می‌افتد این است که آنها برای مقادیر زیادی چک‌سوم را ایجاد می‌کنند و سپس به شما اجازه می‌دهند تا چک‌سوم خود را در پایگاه داده‌شان جستجو کنید تا ببینید آیا آنها مطابقت دارند یا خیر. می تواند داده های اصلی را به شما نشان دهد.

MD5Decrypt یک ابزار آنلاین رایگان است که به عنوان جستجوی معکوس MD5 عمل می کند، اما فقط برای کلمات و عبارات رایج کار می کند.

ببینید Checksum چیست؟ برای مثال‌های بیشتر و چند روش رایگان برای ایجاد مقدار هش MD5 از فایل‌ها.

توصیه شده: