Pāriet uz saturu

MD5

Vikipēdijas lapa

MD5 ziņojumu īssavilkuma (angļu: message-digest) algoritms ir bieži izmantota kriptogrāfiska jaucējfunkcija, kuras rezultāts ir 128 bitus jeb 16 baitus gara jaucējvērtība, ko parasti izsaka teksta veidā kā 32 ciparus garu heksadecimālu skaitli. MD5 ir plašs pielietojums kriptogrāfijā, tāpat to mēdz izmantot lai pārbaudītu datu integritāti.

1996. gadā algoritmā tika atrasta kļūda un, lai arī tā tolaik netika uzskatīta par kritisku, kriptogrāfi sāka ieteikt citus algoritmus, piemēram, SHA-1 (kurā gan arī kopš tā laika ir atrastas ievainojamības).[1] 2004. gadā tika pierādīts, ka MD5 algoritms nav sadurmes izturīgs.[2] Līdz ar to, tas vairs nav izmantojams tādiem pielietojumiem kā SSL sertifikāti un elektroniskie paraksti, kuri paļaujas uz šo īpašību. Vēlāk ir atrastas arī vel citas algoritma nepilnības[3], līdz ar to tā turpmāka izmantošana saistībā ar IT drošību nav ieteicama.

  1. Hans Dobbertin. «The Status of MD5 After a Recent Attack». CryptoBytes 2 (2), Vasara 1996. Skatīts: 2013. gada 22. oktobrī.[novecojusi saite]
  2. Xiaoyun Wang and Hongbo Yu. «How to Break MD5 and Other Hash Functions». Advances in Cryptology – Lecture Notes in Computer Science 3494, 2005. 19–35. lpp. Arhivēts no oriģināla, laiks: 2009. gada 21. Maijs. Skatīts: 2009. gada 21. decembrī.
  3. «A Study of the MD5 Attacks: Insights and Improvements». 2006. Arhivēts no A Study of the MD5 Attacks: Insights and Improvements oriģināla, laiks: 2015. gada 1. janvārī. Skatīts: 2008. gada 27. jūlijā.