Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Português
Entry № 736

MD5

Revisado porCybersecurity entrepreneur & security researcher

O que é MD5?

MD5Função de hash criptográfica de 128 bits desenhada por Ron Rivest em 1992; quebrada — colisões práticas são triviais e não deve ser usada em contextos de segurança.

O MD5 (Message Digest 5) é uma função de hash do tipo Merkle–Damgård especificada no RFC 1321 que produz um resumo de 128 bits. Foi muito usado em assinaturas digitais, certificados, armazenamento de palavras-passe e verificações de integridade durante os anos 1990 e 2000. Wang et al. publicaram as primeiras colisões práticas em 2004 e, desde então, colisões de prefixo escolhido são calculadas em minutos — o caso mais famoso foi a falsificação de uma autoridade certificadora pelo malware Flame (2012). O MD5 já não oferece resistência a colisões e apenas uma fraca resistência à pré-imagem; NIST, PCI DSS, CA/Browser Forum e TLS proibem-no. Não deve ser usado em assinaturas, certificados, armazenamento de palavras-passe (usar Argon2/scrypt/bcrypt) nem em novos desenhos. As alternativas modernas são SHA-256, SHA-3 e BLAKE2/BLAKE3; o MD5 sobrevive apenas em somas de verificação sem requisitos de segurança e em compatibilidade legada.

Exemplos

  1. 01

    Os hashes MD5 ainda são usados para verificar downloads em que apenas importa a corrupção acidental, não a manipulação maliciosa.

  2. 02

    O malware Flame (2012) forjou um certificado de assinatura de código da Microsoft através de uma colisão de prefixo escolhido em MD5.

Perguntas frequentes

O que é MD5?

Função de hash criptográfica de 128 bits desenhada por Ron Rivest em 1992; quebrada — colisões práticas são triviais e não deve ser usada em contextos de segurança. Pertence à categoria Criptografia da cibersegurança.

O que significa MD5?

Função de hash criptográfica de 128 bits desenhada por Ron Rivest em 1992; quebrada — colisões práticas são triviais e não deve ser usada em contextos de segurança.

Como se defender contra MD5?

As defesas contra MD5 costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.

Quais são outros nomes para MD5?

Nomes alternativos comuns: Message Digest 5.

Termos relacionados

Ver também