MD5 (נקרא באופן טכני MD5 Message-Digest Algorithm) הוא פונקציית גיבוב קריפטוגרפית שמטרתה העיקרית היא לוודא שקובץ לא השתנה.
במקום לאשר ששתי קבוצות נתונים זהות על ידי השוואת הנתונים הגולמיים, MD5 עושה זאת על ידי הפקת סכום ביקורת על שתי הקבוצות ולאחר מכן השוואת סכומי הבדיקה כדי לוודא שהם זהים.
ל-MD5 יש פגמים מסוימים, ולכן הוא אינו שימושי עבור יישומי הצפנה מתקדמים, אך מקובל לחלוטין להשתמש בו לאימות קבצים סטנדרטיים.
שימוש ב-MD5 Checker או MD5 Generator
Microsoft File Checksum Integrity Verifier (FCIV) הוא מחשבון חינמי אחד שיכול להפיק את סכום הבדיקה של MD5 מקבצים בפועל ולא רק מטקסט. עיין במאמר שלנו על איך לאמת את שלמות הקבצים ב-Windows עם FCIV כדי ללמוד כיצד להשתמש בתוכנית שורת הפקודה הזו.
דרך קלה אחת לקבל את ה-hash MD5 של מחרוזת אותיות, מספרים וסמלים היא באמצעות הכלי Miracle Salad MD5 Hash Generator. קיימים גם הרבה אחרים, כמו MD5 Hash Generator, PasswordsGenerator ו-OnlineMD5.
כאשר נעשה שימוש באותו אלגוריתם Hash, אותן תוצאות מתקבלות. זה אומר שאתה יכול להשתמש במחשבון MD5 אחד כדי לקבל את סכום הבדיקה של MD5 של טקסט מסוים ולאחר מכן להשתמש במחשבון MD5 שונה לחלוטין כדי לקבל את אותן תוצאות בדיוק. ניתן לחזור על זה עם כל כלי שיוצר סכום בדיקה המבוסס על פונקציית ה-hash הזו.
היסטוריה ופגיעות של MD5
MD5 הומצא על ידי רונלד ריבסט, אבל זה רק אחד משלושת האלגוריתמים שלו.
פונקציית ה-hash הראשונה שפיתח הייתה MD2 ב-1989, שנבנתה עבור מחשבי 8 סיביות. למרות שהוא עדיין בשימוש, MD2 אינו מיועד ליישומים הזקוקים לרמת אבטחה גבוהה, מכיוון שהוכח שהוא פגיע להתקפות שונות.
MD2 הוחלף אז ב-MD4 בשנת 1990. MD4 יוצר עבור מכונות 32 סיביות והיה הרבה יותר מהיר מ-MD2, אך הוכח גם כבעל נקודות חולשה והוא נחשב כעת מיושן על ידי כוח המשימה להנדסת האינטרנט.
MD5 שוחרר בשנת 1992 והוא נבנה גם עבור מכונות 32 סיביות. זה לא מהיר כמו MD4 אבל הוא נחשב לאבטח יותר מהיישום הקודמים של MDx.
למרות ש-MD5 מאובטח יותר מ-MD2 ו-MD4, פונקציות גיבוב קריפטוגרפיות אחרות, כמו SHA-1, הוצעו כחלופה, מכיוון שהוכח כי ל-MD5 יש גם פגמי אבטחה.
המכון להנדסת תוכנה של אוניברסיטת קרנגי מלון יש את זה לומר על MD5:
מפתחי תוכנה, רשויות אישורים, בעלי אתרים ומשתמשים צריכים להימנע משימוש באלגוריתם MD5 בכל תפקיד. כפי שהוכיח מחקר קודם, יש לראות בו שבור מבחינה קריפטוגרפית ולא מתאים לשימוש נוסף.
MD6 הוצע למכון הלאומי לתקנים וטכנולוגיה כחלופה ל-SHA-3. תוכל לקרוא עוד על הצעה זו כאן.
מידע נוסף על MD5 Hash
MD5 גיבובים הם באורך 128 סיביות ומוצגים בדרך כלל בערך הקסדצימלי בן 32 הספרות שלהם. זה נכון לא משנה כמה גדול או קטן הקובץ או הטקסט יהיו.
הנה דוגמה:
- טקסט פשוט: זהו מבחן.
- ערך משושה: 120EA8A25E5D487BF68B5F7096440019
כאשר נוסף טקסט, ה-hash מתורגם לערך שונה לחלוטין אך עם אותו מספר תווים:
- טקסט פשוט: זהו מבחן כדי להראות איך אורך הטקסט לא משנה.
- ערך משושה: 6c16fcac44da359e1c3d81f19181735b
למעשה, אפילו למחרוזת עם אפס תווים יש ערך משושה של d41d8cd98f00b204e9800998ecf8427e, ושימוש אפילו בנקודה אחת הופך את הערך הזה: 5058f1af8388633d3f609a..
להלן מספר דוגמאות נוספות:
Checksum | טקסט פשוט |
bb692e73803524a80da783c63c966d3c | Lifewire הוא אתר טכנולוגי. |
64adbfc806c120ecf260f4b90378776a | …!… |
577894a14badf569482346d3eb5d1fbc | בנגלדש היא מדינה בדרום אסיה. |
42b293af7e0203db5f85b2a94326aa56 | 100+2=102 |
08206e04e240edb96b7b6066ee1087af | supercalifragilisticexpialidocious |
MD5 סכומי ביקורת בנויים כך שהם בלתי הפיכים, כלומר אינך יכול להסתכל על סכום הבדיקה ולזהות את הנתונים המקוריים שהוזנו.
לדוגמה, למרות ש- a= 0cc175b9c0f1b6a831c399e269772661 ו- p= 83878c91171338902e0fe0fb97a8c47a, שילוב של השניים כדי להפוך את ap מייצר סכום צ'ק שונה לחלוטין ולא קשור: 62c428533830d84bfd8bc71tfd8bc271fd8bc25 כדי לחשוף כל אחת מהאותיות.
עם זה נאמר, יש הרבה "מפענחים" של MD5 שמתפרסמים כמסוגלים לפענח ערך MD5.
עם זאת, מה שבאמת קורה עם מפענח, או "ממיר הפוך MD5", הוא שהם יוצרים את סכום הבדיקה עבור הרבה ערכים ואז מאפשרים לך לחפש את סכום הבדיקה שלך במסד הנתונים שלהם כדי לראות אם יש להם התאמה יכול להראות לך את הנתונים המקוריים.
MD5Decrypt הוא כלי מקוון חינמי המשמש כחיפוש הפוך של MD5, אך הוא פועל רק עבור מילים וביטויים נפוצים.
ראה מהו סכום צ'ק? לדוגמאות נוספות וכמה דרכים חינמיות ליצור ערך hash MD5 מקבצים.