MD5 (tekniskt kallad MD5 Message-Digest Algorithm) är en kryptografisk hashfunktion vars huvudsakliga syfte är att verifiera att en fil har varit oförändrad.
Istället för att bekräfta att två uppsättningar data är identiska genom att jämföra rådata, gör MD5 detta genom att producera en kontrollsumma för båda uppsättningarna och sedan jämföra kontrollsummorna för att verifiera att de är desamma.
MD5 har vissa brister, så det är inte användbart för avancerade krypteringsapplikationer, men det är helt acceptabelt att använda det för standardfilverifieringar.
Använda en MD5 Checker eller MD5 Generator
Microsoft File Checksum Integrity Verifier (FCIV) är en gratis kalkylator som kan generera MD5-kontrollsumman från faktiska filer och inte bara text. Se vår artikel om hur du verifierar filintegriteten i Windows med FCIV för att lära dig hur du använder det här kommandoradsprogrammet.
Ett enkelt sätt att få MD5-hash för en sträng av bokstäver, siffror och symboler är med verktyget Miracle Salad MD5 Hash Generator. Det finns också många andra, som MD5 Hash Generator, PasswordsGenerator och OnlineMD5.
När samma hashalgoritm används produceras samma resultat. Det betyder att du kan använda en MD5-räknare för att få MD5-kontrollsumman för en viss text och sedan använda en helt annan MD5-räknare för att få exakt samma resultat. Detta kan upprepas med varje verktyg som genererar en kontrollsumma baserat på denna hashfunktion.
Historia och sårbarheter för MD5
MD5 uppfanns av Ronald Rivest, men det är bara en av hans tre algoritmer.
Den första hashfunktionen han utvecklade var MD2 1989, som byggdes för 8-bitars datorer. Även om den fortfarande används är MD2 inte avsedd för applikationer som behöver en hög säkerhetsnivå, eftersom den visade sig vara sårbar för olika attacker.
MD2 ersattes sedan av MD4 1990. MD4 gjordes för 32-bitarsmaskiner och var mycket snabbare än MD2, men visade sig också ha svagheter och anses nu vara föråldrad av Internet Engineering Task Force.
MD5 släpptes 1992 och byggdes även för 32-bitarsmaskiner. Den är inte lika snabb som MD4 men den anses vara säkrare än de tidigare MDx-implementeringarna.
Även om MD5 är säkrare än MD2 och MD4, har andra kryptografiska hashfunktioner, som SHA-1, föreslagits som ett alternativ, eftersom MD5 också har visat sig ha säkerhetsbrister.
Carnegie Mellon University Software Engineering Institute har detta att säga om MD5:
Mjukvaruutvecklare, certifieringsmyndigheter, webbplatsägare och användare bör undvika att använda MD5-algoritmen i någon egenskap. Som tidigare forskning har visat bör den anses vara kryptografiskt trasig och olämplig för vidare användning.
MD6 har föreslagits till National Institute of Standards and Technology som ett alternativ till SHA-3. Du kan läsa mer om detta förslag här.
Mer information om MD5 Hash
MD5-hashar är 128-bitars långa och visas norm alt i motsvarande 32-siffriga hexadecimala värde. Detta gäller oavsett hur stor eller liten filen eller texten kan vara.
Här är ett exempel:
- Oformaterad text: Detta är ett test.
- Hexvärde: 120EA8A25E5D487BF68B5F7096440019
När mer text läggs till översätts hashen till ett helt annat värde men med samma antal tecken:
- Oformaterad text: Detta är ett test för att visa hur längden på texten inte spelar någon roll.
- Hexvärde: 6c16fcac44da359e1c3d81f19181735b
Faktum är att till och med en sträng med noll tecken har ett hexadecim alt värde på d41d8cd98f00b204e9800998ecf8427e, och om du använder en enda punkt blir det här värdet: 5058f1af838863d3f75d7cad3f75d.
Följande är några fler exempel:
Checksum | Oformaterad text |
bb692e73803524a80da783c63c966d3c | Lifewire är en teknikwebbplats. |
64adbfc806c120ecf260f4b90378776a | …!… |
577894a14badf569482346d3eb5d1fbc | Bangladesh är ett sydasiatiskt land. |
42b293af7e0203db5f85b2a94326aa56 | 100+2=102 |
08206e04e240edb96b7b6066ee1087af | supercalifragilisticexpialidocious |
MD5 kontrollsummor är byggda för att vara icke-reversibla, vilket innebär att du inte kan titta på kontrollsumman och identifiera den ursprungliga inmatade datan.
Till exempel även om a= 0cc175b9c0f1b6a831c399e269772661 och p= 83878c91171338902e0fe0fb97a8c47a, genom att kombinera de två för att göra ap producerar en helt annan och orelaterade kontrollsumma: 62c428533830d84fd8bcfår isär, som kan dras isär, för att avslöja endera bokstaven.
Med det sagt, det finns gott om MD5-"dekrypteringar" som annonseras för att kunna dekryptera ett MD5-värde.
Men vad som verkligen händer med en dekryptering, eller "MD5 reverse converter", är att de skapar kontrollsumman för många värden och sedan låter dig slå upp din kontrollsumma i deras databas för att se om de har en matchning som kan visa dig originaldata.
MD5Decrypt är ett gratis onlineverktyg som fungerar som en MD5 omvänd sökning, men det fungerar bara för vanliga ord och fraser.
Se vad är en kontrollsumma? för fler exempel och några gratis sätt att generera ett MD5-hashvärde från filer.