MD5

O MD5 (Message Digest 5) é uma função de hash do tipo Merkle–Damgård especificada no RFC 1321 que produz um resumo de 128 bits. Foi muito usado em assinaturas digitais, certificados, armazenamento de palavras-passe e verificações de integridade durante os anos 1990 e 2000. Wang et al. publicaram as primeiras colisões práticas em 2004 e, desde então, colisões de prefixo escolhido são calculadas em minutos — o caso mais famoso foi a falsificação de uma autoridade certificadora pelo malware Flame (2012). O MD5 já não oferece resistência a colisões e apenas uma fraca resistência à pré-imagem; NIST, PCI DSS, CA/Browser Forum e TLS proibem-no. Não deve ser usado em assinaturas, certificados, armazenamento de palavras-passe (usar Argon2/scrypt/bcrypt) nem em novos desenhos. As alternativas modernas são SHA-256, SHA-3 e BLAKE2/BLAKE3; o MD5 sobrevive apenas em somas de verificação sem requisitos de segurança e em compatibilidade legada.