Skip to content

Vad är MD5? (MD5 Message-Digest Algorithm)

4 de juli de 2021
GettyImages 697538579 4519aa31c50e4ebea036c9fcf7dc0110

MD5 (tekniskt kallad MD5 Message-Digest Algorithm) är en kryptografisk hashfunktion vars huvudsyfte är att verifiera att en fil har ändrats. Istället för att bekräfta att två datauppsättningar är identiska genom att jämföra rådata, gör MD5 detta genom att producera en kontrollsumma på båda uppsättningarna och sedan jämföra kontrollsumman för att verifiera att de är desamma. MD5 har vissa brister, så det är inte användbart för avancerade krypteringsapplikationer, men det är helt acceptabelt att använda det för standardfilverifiering.

 

Använda en MD5 Checker eller MD5 Generator

Microsoft File Checksum Integrity Verifier (FCIV) är en gratis räknare som kan generera MD5-kontrollsumman från faktiska filer och inte bara från text. Se vår artikel om hur du verifierar filintegritet i Windows med FCIV för att lära dig hur du använder detta kommandoradsprogram. Ett enkelt sätt att få MD5-hash av en rad bokstäver, siffror och symboler är med Miracle Salad MD5 Hash Generator-verktyget. Massor av andra finns också, som MD5 Hash Generator, PasswordsGenerator och OnlineMD5.

När samma hashalgoritm används produceras samma resultat. Det betyder att du kan använda en MD5-kalkylator för att få MD5-kontrollsumman för en viss text och sedan använda en helt annan MD5-kalkylator för att få exakt samma resultat. Detta kan upprepas med varje verktyg som genererar en kontrollsumma baserat på MD5-hashfunktionen.

 

Historia och sårbarheter för MD5

MD5 uppfanns av Ronald Rivest, men det är bara en av hans tre algoritmer. Den första hashfunktionen han utvecklade var MD2 1989, som byggdes för 8-bitars datorer. Även om MD2 fortfarande används är det inte avsett för applikationer som behöver en hög säkerhetsnivå, eftersom det visade sig vara sårbart för olika attacker. MD2 ersattes sedan av MD4 1990. MD4 tillverkades för 32-bitars maskiner och var mycket snabbare än MD2, men visade sig också ha svagheter och anses nu vara föråldrad av Internet Engineering Task Force. MD5 släpptes 1992 och byggdes också för 32-bitars maskiner. MD5 är inte lika snabbt som MD4 men det anses vara säkrare än de tidigare MDx-implementeringarna. Även om MD5 är säkrare än MD2 och MD4 har andra kryptografiska hashfunktioner, som SHA-1, föreslagits som ett alternativ, eftersom MD5 också har visat sig ha säkerhetsfel. Carnegie Mellon University Software Engineering Institute har detta att säga om MD5:

Programvaruutvecklare, certifieringsmyndigheter, webbplatsägare och användare bör undvika att använda MD5-algoritmen i vilken kapacitet som helst. Som tidigare forskning har visat bör det betraktas som kryptografiskt trasigt och olämpligt för vidare användning.

2008 föreslogs MD6 National Institute of Standards and Technology som ett alternativ till SHA-3. Du kan läsa mer om detta förslag här.

 

Mer information om MD5 Hash

MD5-hash är 128 bitar långa och visas normalt i deras 32-siffriga hexadecimala värdeekvivalent. Detta gäller oavsett hur stor eller liten filen eller texten kan vara. Här är ett exempel:

  • Oformatterad text: Detta är ett prov.
  • Hexvärde: 120EA8A25E5D487BF68B5F7096440019

När mer text läggs till översätts hash till ett helt annat värde men med samma antal tecken:

  • Oformatterad text: Detta är ett test för att visa hur längden på texten inte spelar någon roll.
  • Hexvärde: 6c16fcac44da359e1c3d81f19181735b

Faktum är att till och med en sträng med noll tecken har ett hexadecimalt värde på d41d8cd98f00b204e9800998ecf8427eoch att använda till och med en period gör detta värde: 5058f1af8388633f609cadb75a75dc9d. Följande är några fler exempel:

Kontrollsumma Oformatterad text
bb692e73803524a80da783c63c966d3c Lifewire är en teknikwebbplats.
64adbfc806c120ecf260f4b90378776a …! …
577894a14badf569482346d3eb5d1fbc Bangladesh är ett sydasiatiskt land.
42b293af7e0203db5f85b2a94326aa56 100 + 2 = 102
08206e04e240edb96b7b6066ee1087af superkalifragilisticexpialidocious

MD5-kontrollsummor är byggda för att vara icke-reversibla, vilket innebär att du inte kan titta på kontrollsumman och identifiera de ursprungliga inmatade data. Till exempel även om a = 0cc175b9c0f1b6a831c399e269772661 och sid = 83878c91171338902e0fe0fb97a8c47a, kombinerar de två att göra ap producerar en helt annan och orelaterad kontrollsumma: 62c428533830d84fd8bc77bf402512fc, som inte kan dras isär för att avslöja något av bokstäverna. Med detta sagt finns det många MD5 ”dekrypterare” som annonseras för att kunna dekryptera ett MD5-värde. Men vad som verkligen händer med en decryptor eller ”MD5 omvandlare” är att de skapar kontrollsumman för massor värden och sedan låta dig slå upp din kontrollsumma i deras databas för att se om de har en matchning som kan visa dig de ursprungliga uppgifterna. MD5Decrypt och MD5 Decrypter är två gratis onlineverktyg som fungerar som omvända MD5-sökningar men de fungerar bara för vanliga ord och fraser. Se vad är en kontrollsumma? för fler exempel på en MD5-kontrollsumma och några gratis sätt att generera ett MD5-hashvärde från filer.