MD5 (technisch MD5 Message-Digest Algorithm genoemd) is een cryptografische hashfunctie waarvan het hoofddoel is om te controleren of een bestand ongewijzigd is gebleven.
In plaats van te bevestigen dat twee sets gegevens identiek zijn door de onbewerkte gegevens te vergelijken, doet MD5 dit door een controlesom op beide sets te produceren en vervolgens de controlesommen te vergelijken om te verifiëren dat ze hetzelfde zijn.
MD5 heeft bepaalde gebreken, dus het is niet handig voor geavanceerde encryptietoepassingen, maar het is volkomen acceptabel om het te gebruiken voor standaard bestandsverificaties.
Een MD5 Checker of MD5 Generator gebruiken
Microsoft File Checksum Integrity Verifier (FCIV) is een gratis rekenmachine die de MD5-controlesom kan genereren uit echte bestanden en niet alleen uit tekst. Zie ons artikel over het verifiëren van bestandsintegriteit in Windows met FCIV om te leren hoe u dit opdrachtregelprogramma gebruikt.
Een gemakkelijke manier om de MD5-hash van een reeks letters, cijfers en symbolen te krijgen, is met de Miracle Salad MD5 Hash Generator-tool. Er zijn ook tal van andere, zoals MD5 Hash Generator, PasswordsGenerator en OnlineMD5.
Wanneer hetzelfde hash-algoritme wordt gebruikt, worden dezelfde resultaten geproduceerd. Dit betekent dat je één MD5-rekenmachine kunt gebruiken om de MD5-controlesom van een bepaalde tekst te krijgen en vervolgens een totaal andere MD5-rekenmachine kunt gebruiken om exact dezelfde resultaten te krijgen. Dit kan worden herhaald met elke tool die een controlesom genereert op basis van deze hashfunctie.
Geschiedenis en kwetsbaarheden van MD5
MD5 is uitgevonden door Ronald Rivest, maar het is slechts een van zijn drie algoritmen.
De eerste hashfunctie die hij ontwikkelde, was MD2 in 1989, die werd gebouwd voor 8-bits computers. Hoewel het nog steeds in gebruik is, is MD2 niet bedoeld voor toepassingen die een hoog beveiligingsniveau nodig hebben, omdat is aangetoond dat het kwetsbaar is voor verschillende aanvallen.
MD2 werd vervolgens in 1990 vervangen door MD4. MD4 was gemaakt voor 32-bits machines en was een stuk sneller dan MD2, maar er werd ook aangetoond dat het zwakke punten had en wordt nu als achterhaald beschouwd door de Internet Engineering Task Force.
MD5 werd uitgebracht in 1992 en werd ook gebouwd voor 32-bits machines. Het is niet zo snel als MD4, maar het wordt als veiliger beschouwd dan de vorige MDx-implementaties.
Hoewel MD5 veiliger is dan MD2 en MD4, zijn andere cryptografische hashfuncties, zoals SHA-1, als alternatief voorgesteld, aangezien is aangetoond dat MD5 ook beveiligingsfouten vertoont.
Carnegie Mellon University Software Engineering Institute heeft dit te zeggen over MD5:
Softwareontwikkelaars, certificeringsinstanties, website-eigenaren en gebruikers moeten het MD5-algoritme in welke hoedanigheid dan ook vermijden. Zoals eerder onderzoek heeft aangetoond, moet het worden beschouwd als cryptografisch gebroken en ongeschikt voor verder gebruik.
MD6 is voorgesteld aan het National Institute of Standards and Technology als alternatief voor SHA-3. U kunt hier meer lezen over dit voorstel.
Meer informatie over de MD5-hash
MD5-hashes zijn 128 bits lang en worden normaal weergegeven in hun 32-cijferige hexadecimale waarde-equivalent. Dit is waar, hoe groot of klein het bestand of de tekst ook is.
Hier is een voorbeeld:
- Platte tekst: Dit is een test.
- Hex-waarde: 120EA8A25E5D487BF68B5F7096440019
Als er meer tekst wordt toegevoegd, verta alt de hash zich naar een totaal andere waarde, maar met hetzelfde aantal tekens:
- Platte tekst: Dit is een test om te laten zien hoe de lengte van de tekst er niet toe doet.
- Hex-waarde: 6c16fcac44da359e1c3d81f19181735b
In feite heeft zelfs een tekenreeks met nul tekens een hexadecimale waarde van d41d8cd98f00b204e9800998ecf8427e, en als u zelfs maar één punt gebruikt, wordt deze waarde: 5058f1af8388633f609cadb75a75dc9d.
Hier volgen nog enkele voorbeelden:
| Checksum | Platte tekst |
| bb692e73803524a80da783c63c966d3c | Lifewire is een technologiewebsite. |
| 64adbfc806c120ecf260f4b90378776a | …!… |
| 577894a14badf569482346d3eb5d1fbc | Bangladesh is een Zuid-Aziatisch land. |
| 42b293af7e0203db5f85b2a94326aa56 | 100+2=102 |
| 08206e04e240edb96b7b6066ee1087af | supercalifragilisticexpialidocious |
MD5-controlesommen zijn zo gebouwd dat ze niet-omkeerbaar zijn, wat betekent dat u niet naar de controlesom kunt kijken en de origineel ingevoerde gegevens kunt identificeren.
Bijvoorbeeld, hoewel a= 0cc175b9c0f1b6a831c399e269772661 en p= 83878c91171338902e0fe0fb97a8c47a, het combineren van de twee om ap te maken, produceert een totaal andere en niet-gerelateerde controlesom: 62c428533830d84fd8bc77bf402512fc, die niet uit elkaar kan worden gehaald om een van beide letters te onthullen.
Met dat gezegd zijnde, zijn er tal van MD5 "decrypters" waarvan wordt geadverteerd dat ze een MD5-waarde kunnen decoderen.
Wat er echter echt gebeurt met een decryptor, of "MD5 reverse converter", is dat ze de checksum maken voor veel waarden en je vervolgens je checksum laten opzoeken in hun database om te zien of ze een overeenkomst hebben die kan u de originele gegevens tonen.
MD5Decrypt is een gratis online tool die dient als een MD5 reverse lookup, maar het werkt alleen voor veelvoorkomende woorden en zinnen.
Zie Wat is een controlesom? voor meer voorbeelden en enkele gratis manieren om een MD5-hashwaarde uit bestanden te genereren.
