Ce înseamnă toate aceste lucruri pentru MD5 Hash înseamnă [Tehnologie explicată]

Într-un articol recent despre verificarea dacă ați fost afectați de incidentul de hacking al lui Gawker Cum să aflați dacă adresa dvs. de e-mail a fost scurtă prin baza de date Gawker Cum să aflați dacă adresa dvs. de e-mail a fost scurtă prin baza de date Gawker Citiți mai multe, adresa de e-mail într-un hash MD5.

Am avut câteva întrebări din partea cititorilor cu privire la exact ce se întâmplă și de ce a fost necesar acest proces. Nu este stilul nostru de a vă lăsa pe voi să puneți întrebări, așa că este vorba de o ruptură completă a MD5, a hash și a unei mici prezentări de computere și criptografie.

Cryptographic Hashing

MD5 înseamnă Message Digest algoritmul 5, și a fost inventat de către criptograful american profesor Ronald Rivest în 1991 pentru a înlocui vechiul standard MD4. MD5 este pur și simplu numele pentru un tip de funcție de hashing criptografic pe care Ron a venit-o, înapoi în '91.

Ideea din spatele crizei hashing este de a lua un bloc arbitrar de date și de a returna o dimensiune fixă “hașiș” valoare. Poate fi orice date, de orice dimensiune, dar valoarea hash va fi întotdeauna fixată. Încearcă-te aici pentru tine.

Există o serie de utilizări ale hashing-ului criptografic și există un număr mare de algoritmi (alții decât MD5) concepuți pentru a face o treabă similară. Una dintre principalele utilizări pentru hashing-ul criptografic este verificarea conținutului unui mesaj sau a unui fișier după transfer.

Dacă ați descărcat vreodată un fișier deosebit de mare (distribuții Linux, astfel de lucruri), probabil că ați observat valoarea hash care o însoțește. După ce acest fișier a fost descărcat, puteți utiliza hash-ul pentru a verifica dacă fișierul descărcat nu diferă deloc de fișierul anunțat.

Aceeași metodă funcționează pentru mesaje, iar hash-ul verifică dacă mesajul primit corespunde mesajului trimis. La un nivel foarte simplu, dacă tu și un prieten aveți un fișier mare și doriți să confirmați că aceștia sunt exact aceiași fără transferul dur, codul hash va face acest lucru pentru dvs..

De asemenea, algoritmii de algoritmi de hashing joacă un rol în identificarea datelor sau a fișierelor. Un bun exemplu pentru aceasta este rețelele de partajare de fișiere peer-to-peer, cum ar fi eDonkey2000. Sistemul a folosit o variantă a algoritmului MD4 (de mai jos) care, de asemenea, a combinat dimensiunea fișierului într-un hash pentru a îndrepta rapid fișierele din rețea.

Un exemplu de semnătură în acest sens este capacitatea de a găsi rapid date în tabelele de tip hash, o metodă frecvent utilizată de motoarele de căutare.

O altă utilizare pentru hashes este stocarea parolelor. Stocarea parolelor ca text clar este o idee proastă, din motive evidente, astfel încât acestea să fie convertite în valori hash. Atunci când un utilizator introduce o parolă, acesta este convertit la o valoare hash și verificat în funcție de hash-ul stocat cunoscut. Deoarece hașcarea este un proces cu o singură cale, cu condiția ca algoritmul să fie solid, atunci există puține șanse teoretice ca parola originală să fie descifrată din hash.

De asemenea, hashing-ul criptografic este folosit în generarea de parole și parole derivate dintr-o singură expresie.

Mesaj Digest algorithm 5

Funcția MD5 furnizează un număr hexazecimal de 32 de cifre. Dacă ar fi să transformăm "makeuseof.com" într-o valoare de hash MD5, atunci ar arata ca: 64399513b7d734ca90181b27a62134dc. A fost construită pe o metodă numită Merkle”“DamgÃ¥rd (de mai jos), care este folosit pentru a construi ceea ce este cunoscut sub numele de “coliziune-dovada” hash funcții.

Nici o securitate nu este totul-dovada, cu toate acestea și în 1996 s-au găsit defecte potențiale în algoritmul de hashing MD5. În acel moment acestea nu au fost considerate letale și MD5 a continuat să fie folosit. În 2004, o problemă mult mai gravă a fost descoperită după ce un grup de cercetători a descris cum să facă două fișiere separate împărțind aceeași valoare a hash-ului MD5. Aceasta a fost prima instanță a unui atac de coliziune folosit împotriva algoritmului de hash MD5. Un atac de coliziune încearcă să găsească două ieșiri arborice care produc aceeași valoare hash - deci, o coliziune (două fișiere existente cu aceeași valoare).

În următorii câțiva ani au avut loc încercări de a găsi alte probleme de securitate în MD5, iar în 2008 un alt grup de cercetare a reușit să utilizeze metoda atacului de coliziune pentru a valida validitatea certificatului SSL. Acest lucru ar putea împiedica utilizatorii să creadă că navighează în siguranță, atunci când nu sunt. Departamentul pentru Securitate Internă al SUA a anunțat că: “utilizatorii ar trebui să evite utilizarea algoritmului MD5 în orice capacitate. După cum au demonstrat cercetările anterioare, ar trebui să fie considerate criptografice și nepotrivite pentru utilizare ulterioară“.

În ciuda avertismentului guvernamental, multe servicii încă utilizează MD5 și ca atare sunt din punct de vedere tehnic expuse riscului. Cu toate acestea, este posibil “sare” parole, pentru a preveni atacatorii potențiali care folosesc atacurile dicționarului (testarea unor cuvinte cunoscute) împotriva sistemului. Dacă un hacker are o listă de parole aleatoare frecvent utilizate și baza de date a contului dvs. de utilizator, acestea pot verifica hash-urile din baza de date față de cele din listă. Sare este un șir aleatoriu, care este legat de hashes-ul parolei existent și apoi reluat. Valoarea sarei și hash-ul rezultat sunt apoi stocate în baza de date.

Dacă un hacker dorea să afle parolele utilizatorilor dvs., atunci ar fi trebuit să descifreze mai întâi hashesurile de sare, ceea ce face un atac de dicționar destul de inutil. Sare nu afectează parola însăși, deci trebuie să alegeți întotdeauna o parolă greu de ghicit.

Concluzie

MD5 este una dintre numeroasele metode diferite de identificare, securizare și verificare a datelor. Capturarea criptografică este un capitol vital în istoria securității și menținerea lucrurilor ascunse. Ca și în multe lucruri concepute cu siguranță în minte, cineva a plecat și l-a rupt.

Probabil că nu va trebui să vă îngrijorați prea mult despre hashing și sumele de control MD5 în obiceiurile zilnice de navigare, dar cel puțin acum știți ce fac și cum o fac.

Era nevoie să distrugi ceva? Verificați fișierele pe care le descărcați? Știți despre orice aplicații web MD5 bune? Spuneți-ne în comentariile!

Intro imagine: Shutterstock

Explorați mai multe despre: criptare, confidențialitate online.