MD5

See artikkel vajab ajakohastamist.(Detsember 2017) Palun aita selle artikli sisu ajakohastada.(Kuidas ja millal see märkus eemaldada?)

See artikkel vajab täiendamist,et anda teemast piisavat ülevaadet. Palun aitaartiklit täiendada.(Kuidas ja millal see märkus eemaldada?)

MD5(ingliskeelsest nimestMessage Digest 5) on levinudräsifunktsioon,mille väljundiks on 128-bitinekontrollsumma(ingl.checksum). MD5 kasutusalakrüptograafiason lai, enamasti kasutatakse seda andmeteterviklusekontrolliks.

Software Engineering Institutepeab MD5-d "krüptograafiliselt murtuks ja edasiseks kasutuseks ebasobivaks".^[1]Tähelepanuväärne näide MD5 nõrgast turvalisusest on 2012. aastal levinud pahavaraFlame.

MD5 lõi 1991. aastalRonald Rivest,et asendada varasem räsifunktsioonMD4.

1996. aastal leiti viga MD5 disainis. Kuigi tol ajal ei peetud seda saatuslikuks, soovitasid krüptograafid teiste räsifunktsioonide kasutamist, näiteksSHA-1,milles hiljem avastati samuti vigu.^[2]

2004. aastal näidati, et MD5 ei olekollisioonikindel,mis tõttu see ei sobiSSL sertifikaatideegadigiallkirjade loomiseks.Samal aastal leiti MD5s veelgi suuremaid vigu, mis seadis algoritmi turvalisuse küsimärgi alla, kui professor Wangi töörühm kirjeldas, kuidas luua failipaar, millel on sama MD5 kontrollsumma.^[3]

MD5 on juba pikemat aega olnud laialt kasutusel tarkvaramaailmas failide tervikluse kontrollimiseks, sest failide transpordil võib osa failist kaduma minna.

Sõnum jagatakse 512-bitisteks tükkideks, millele lisatakse lõppu üksik "1" bitt ning seejärel lisatakse "0" bitte, kuni sõnumi pikkus bittides on 64 bitti vähem kui 512 kordne arv. Ülejäänud 64 bitti täidetakse bitijadaga, mis vastab originaalse sisendi pikkusele baitides.

MD5 põhialgoritm opereerib neljal 32-bitisel registril, mida tähistatakse tähtedega${\displaystyle A,B,C,D}$ning millel on kindlad algväärtused. Seejärel kasutatakse igat 512-bitist sõnumi osa, et modifitseerida registrite väärtusi. Ühe sõnumi osa töötlemine jaotakakse ära neljaks sarnaseks etapiks, kus iga etapp koosneb kuueteistkümnest operatsioonist. Igal etapil kasutatakse natuke erinevat funktsiooni operatsioonides. Need funktsioonid on järgnevad:

${\displaystyle {\begin{aligned}F(B,C,D)&=(B\wedge {C})\vee (\neg {B}\wedge {D})\\G(B,C,D)&=(B\wedge {D})\vee (C\wedge \neg {D})\\H(B,C,D)&=B\oplus C\oplus D\\I(B,C,D)&=C\oplus (B\vee \neg {D})\end{aligned}}}$

${\displaystyle \oplus }$–Välistav disjunktsioon(XOR)

${\displaystyle \wedge }$–Konjunktsioon(AND)

${\displaystyle \vee }$–Disjunktsioon(OR)

${\displaystyle \neg }$–Eitus(NOT)

Järgnev pseudokood näitab üht viisi, kuidas implementeerida MD5 algoritm.

//Kõik muutujad on 32-bitised
varint[64] s, K

//s kirjeldab iga etapi jaoks vajalikke bitijada nihete suurusi
s[ 0..15]:= { 7, 12, 17, 22, 7, 12, 17, 22, 7, 12, 17, 22, 7, 12, 17, 22 }
s[16..31]:= { 5, 9, 14, 20, 5, 9, 14, 20, 5, 9, 14, 20, 5, 9, 14, 20 }
s[32..47]:= { 4, 11, 16, 23, 4, 11, 16, 23, 4, 11, 16, 23, 4, 11, 16, 23 }
s[48..63]:= { 6, 10, 15, 21, 6, 10, 15, 21, 6, 10, 15, 21, 6, 10, 15, 21 }

//Konstantide massiiv on defineeritud järgnevate funktsioonide kombinatsioonina:
forifrom0to63
K[i]:= floor(232× abs(sin(i + 1)))
end for
//(Võib ka kasutada juba väljaarvutatud väärtusi):
K[ 0.. 3]:= { 0xd76aa478, 0xe8c7b756, 0x242070db, 0xc1bdceee }
K[ 4.. 7]:= { 0xf57c0faf, 0x4787c62a, 0xa8304613, 0xfd469501 }
K[ 8..11]:= { 0x698098d8, 0x8b44f7af, 0xffff5bb1, 0x895cd7be }
K[12..15]:= { 0x6b901122, 0xfd987193, 0xa679438e, 0x49b40821 }
K[16..19]:= { 0xf61e2562, 0xc040b340, 0x265e5a51, 0xe9b6c7aa }
K[20..23]:= { 0xd62f105d, 0x02441453, 0xd8a1e681, 0xe7d3fbc8 }
K[24..27]:= { 0x21e1cde6, 0xc33707d6, 0xf4d50d87, 0x455a14ed }
K[28..31]:= { 0xa9e3e905, 0xfcefa3f8, 0x676f02d9, 0x8d2a4c8a }
K[32..35]:= { 0xfffa3942, 0x8771f681, 0x6d9d6122, 0xfde5380c }
K[36..39]:= { 0xa4beea44, 0x4bdecfa9, 0xf6bb4b60, 0xbebfbc70 }
K[40..43]:= { 0x289b7ec6, 0xeaa127fa, 0xd4ef3085, 0x04881d05 }
K[44..47]:= { 0xd9d4d039, 0xe6db99e5, 0x1fa27cf8, 0xc4ac5665 }
K[48..51]:= { 0xf4292244, 0x432aff97, 0xab9423a7, 0xfc93a039 }
K[52..55]:= { 0x655b59c3, 0x8f0ccc92, 0xffeff47d, 0x85845dd1 }
K[56..59]:= { 0x6fa87e4f, 0xfe2ce6e0, 0xa3014314, 0x4e0811a1 }
K[60..63]:= { 0xf7537e82, 0xbd3af235, 0x2ad7d2bb, 0xeb86d391 }

//Registrite algväärtused
varinta0:= 0x67452301//A
varintb0:= 0xefcdab89//B
varintc0:= 0x98badcfe//C
varintd0:= 0x10325476//D

//Lisatakse üksik "1" bitt
append"1" bittomessage

//Lisatakse lõppu "0" bitid
append"0" bituntilmessage length in bits ≡ 448 (mod 512)
appendoriginal length in bitsmod(2pow64)tomessage

//Töötle sõnumit 512-bitiste "tükkidena":
for each512-bitchunkofmessage
break chunk into sixteen 32-bit words M[j], 0 ≤ j ≤ 15
//Räsi algväärtus selle "tüki" jaoks:
varintA:= a0
varintB:= b0
varintC:= c0
varintD:= d0
//Põhitsükkel:
forifrom0to63
if0 ≤ i ≤ 15then
F:= (BandC)or((notB)andD)
g:= i
else if16 ≤ i ≤ 31
F:= (DandB)or((notD)andC)
g:= (5×i + 1)mod16
else if32 ≤ i ≤ 47
F:= BxorCxorD
g:= (3×i + 5)mod16
else if48 ≤ i ≤ 63
F:= Cxor(Bor(notD))
g:= (7×i)mod16
dTemp:= D
D:= C
C:= B
B:= B +leftrotate((A + F + K[i] + M[g]), s[i])
A:= dTemp
end for
//Liida selle "tüki" räsi lõpptulemusele:
a0:= a0 + A
b0:= b0 + B
c0:= c0 + C
d0:= d0 + D
end for

varchardigest[16]:= a0appendb0appendc0appendd0//(Väljund on little-endian)

//Rotatsiooni funktsiooni definitsioon
leftrotate(x, c)
return(x << c)binary or(x >> (32-c));

MD5 räsi pikkus on olenemata sisendi suurusest 128 bitti. Tavaliselt kujutatakse MD5 räsisid 32 kuueteistkümnendsüsteemi numbriga. Järgnevad sisendid on ASCII kujul:

MD5( "Kui Arno isaga koolimajja jõudis, olid tunnid juba alanud" ) =
26aada48a686c4cb16e294ecd4fdaf6c

Isegi väike muudatus muudab räsi täielikult.

MD5( "Kui Arno isaga koolimajja jõudis, olid tunnid juba alanud." ) =
74b9efe7c90c35e08e84e6c9eca590a9

Ka tühja sisendi jaoks on olemas räsi.

MD5( "" ) =
d41d8cd98f00b204e9800998ecf8427e