MD5

MD5 (Message Digest 5) est une fonction de hachage de type Merkle–Damgård spécifiée dans le RFC 1321 qui produit un condensé de 128 bits. Très utilisée dans les signatures numériques, certificats, stockage de mots de passe et contrôles d'intégrité durant les années 1990–2000. Wang et al. ont publié les premières collisions pratiques en 2004 ; depuis, des collisions à préfixe choisi se calculent en minutes — l'exemple le plus célèbre étant la falsification d'une autorité de certification par le malware Flame (2012). MD5 n'offre plus de résistance aux collisions et seulement une faible résistance aux préimages ; NIST, PCI DSS, le CA/Browser Forum et TLS l'interdisent. Elle ne doit plus servir aux signatures, certificats, hachage de mots de passe (préférer Argon2/scrypt/bcrypt) ni à de nouvelles conceptions. Les alternatives modernes sont SHA-256, SHA-3 et BLAKE2/BLAKE3 ; MD5 ne subsiste que pour des sommes de contrôle non sécuritaires et la compatibilité héritée.