MD5 (anomenat tècnicament MD5 Message-Digest Algorithm) és una funció hash criptogràfica el propòsit principal de la qual és verificar que un fitxer no s'ha modificat.
En lloc de confirmar que dos conjunts de dades són idèntics comparant les dades en brut, MD5 ho fa produint una suma de comprovació en ambdós conjunts i després comparant les sumes de comprovació per verificar que són iguals.
MD5 té certs defectes, de manera que no és útil per a aplicacions d'encriptació avançades, però és perfectament acceptable utilitzar-lo per a verificacions de fitxers estàndard.
Utilitzar un verificador MD5 o un generador MD5
Microsoft File Checksum Integrity Verifier (FCIV) és una calculadora gratuïta que pot generar la suma de verificació MD5 a partir de fitxers reals i no només de text. Consulteu el nostre article sobre com verificar la integritat dels fitxers a Windows amb FCIV per saber com utilitzar aquest programa de línia d'ordres.
Una manera senzilla d'obtenir el hash MD5 d'una cadena de lletres, números i símbols és amb l'eina Miracle Salad MD5 Hash Generator. També existeixen molts altres, com ara MD5 Hash Generator, PasswordsGenerator i OnlineMD5.
Quan s'utilitza el mateix algorisme hash, es produeixen els mateixos resultats. Això vol dir que podeu utilitzar una calculadora MD5 per obtenir la suma de comprovació MD5 d'un text concret i després utilitzar una calculadora MD5 totalment diferent per obtenir els mateixos resultats exactes. Això es pot repetir amb totes les eines que generen una suma de comprovació basada en aquesta funció hash.
Història i vulnerabilitats de MD5
MD5 va ser inventat per Ronald Rivest, però només és un dels seus tres algorismes.
La primera funció hash que va desenvolupar va ser MD2 el 1989, que es va crear per a ordinadors de 8 bits. Tot i que encara està en ús, MD2 no està pensat per a aplicacions que necessiten un alt nivell de seguretat, ja que s'ha demostrat que és vulnerable a diversos atacs.
L'any 1990,MD2 va ser substituït per MD4. MD4 es va fer per a màquines de 32 bits i era molt més ràpid que MD2, però també es va demostrar que tenia debilitats i ara es considera obsolet pel grup de treball d'enginyeria d'Internet.
MD5 es va llançar el 1992 i també es va crear per a màquines de 32 bits. No és tan ràpid com MD4, però es considera que és més segur que les implementacions anteriors d'MDx.
Tot i que MD5 és més segur que MD2 i MD4, s'han suggerit altres funcions hash criptogràfiques, com SHA-1, com a alternativa, ja que també s'ha demostrat que MD5 té defectes de seguretat.
Carnegie Mellon University Software Engineering Institute té això a dir sobre MD5:
Els desenvolupadors de programari, les autoritats de certificació, els propietaris de llocs web i els usuaris haurien d'evitar utilitzar l'algoritme MD5 de qualsevol manera. Com han demostrat investigacions anteriors, s'hauria de considerar criptogràficament trencat i no apte per a un ús posterior.
S'ha suggerit MD6 a l'Institut Nacional d'Estàndards i Tecnologia com a alternativa a SHA-3. Pots llegir més sobre aquesta proposta aquí.
Més informació sobre l'MD5 Hash
Els hash MD5 tenen una longitud de 128 bits i normalment es mostren en el seu equivalent de valor hexadecimal de 32 dígits. Això és cert per molt gran o petit que sigui el fitxer o el text.
Aquí tens un exemple:
- Text senzill: Aquesta és una prova.
- Valor hexadecimal: 120EA8A25E5D487BF68B5F7096440019
Quan s'afegeix més text, el hash es tradueix a un valor totalment diferent però amb el mateix nombre de caràcters:
- Text senzill: Aquesta és una prova per mostrar com la longitud del text no importa.
- Valor hexadecimal: 6c16fcac44da359e1c3d81f19181735b
De fet, fins i tot una cadena amb zero caràcters té un valor hexadecimal de d41d8cd98f00b204e9800998ecf8427e, i amb fins i tot un punt fa que aquest valor sigui: d41d8cd98f00b204e9800998ecf8427e.
A continuació es mostren alguns exemples més:
| Checksum | Text senzill |
| bb692e73803524a80da783c63c966d3c | Lifewire és un lloc web de tecnologia. |
| 64adbfc806c120ecf260f4b90378776a | …!… |
| 577894a14badf569482346d3eb5d1fbc | Bangla Desh és un país del sud d'Àsia. |
| 42b293af7e0203db5f85b2a94326aa56 | 100+2=102 |
| 08206e04e240edb96b7b6066ee1087af | supercalifragilisticexpialidocious |
Les sumes de comprovacióMD5 estan creades per ser irreversibles, és a dir, no podeu mirar la suma de comprovació i identificar les dades originals introduïdes.
Per exemple, tot i que a= 0cc175b9c0f1b6a831c399e269772661 i p= =83878c91171338902e0fe0fb97a8c47a, combinant els dos per fer ap produeix una suma de comprovació totalment diferent i no relacionada: 62c4285362c428537362c42853362c4285337 per revelar qualsevol de les lletres.
Dit això, hi ha molts "desxifradors" MD5 que s'anuncien com a capaços de desxifrar un valor MD5.
No obstant això, el que realment està passant amb un desxifrador, o "conversor invers MD5", és que creen la suma de comprovació per a molts valors i després us permeten buscar la suma de comprovació a la seva base de dades per veure si tenen una coincidència que et pot mostrar les dades originals.
MD5Decrypt és una eina en línia gratuïta que serveix com a cerca inversa MD5, però només funciona per a paraules i frases habituals.
Vegeu què és una suma de control? per obtenir més exemples i algunes maneres gratuïtes de generar un valor hash MD5 a partir dels fitxers.
