MD5
Что такое MD5?
MD5128-битная криптографическая хеш-функция Рона Ривеста (1992); взломана — практические коллизии тривиальны, и её нельзя использовать в задачах безопасности.
MD5 (Message Digest 5) — это хеш-функция типа Меркла–Дамгарда, описанная в RFC 1321 и формирующая 128-битный дайджест. В 1990–2000-х её широко применяли для электронных подписей, сертификатов, хранения паролей и проверки целостности. В 2004 году Ван Сяоюнь и соавторы опубликовали первые практические коллизии; с тех пор коллизии с выбранным префиксом считаются за минуты — самый известный пример — подделка удостоверяющего центра вредоносной программой Flame (2012). MD5 больше не обладает стойкостью к коллизиям и обладает лишь слабой стойкостью к первообразу; NIST, PCI DSS, CA/Browser Forum и TLS запрещают её использование. MD5 нельзя применять в подписях, сертификатах, для хранения паролей (используйте Argon2/scrypt/bcrypt) и в новых проектах. Современные альтернативы — SHA-256, SHA-3 и BLAKE2/BLAKE3; MD5 остаётся лишь для несекьюрных контрольных сумм и совместимости с устаревшими системами.
● Примеры
- 01
Хеши MD5 всё ещё применяют для проверки целостности скачиваемых файлов, когда речь идёт лишь о случайных, а не злонамеренных, искажениях.
- 02
Вредонос Flame (2012) сфальсифицировал сертификат подписи кода Microsoft, использовав коллизию MD5 с выбранным префиксом.
● Частые вопросы
Что такое MD5?
128-битная криптографическая хеш-функция Рона Ривеста (1992); взломана — практические коллизии тривиальны, и её нельзя использовать в задачах безопасности. Относится к категории Криптография в кибербезопасности.
Что означает MD5?
128-битная криптографическая хеш-функция Рона Ривеста (1992); взломана — практические коллизии тривиальны, и её нельзя использовать в задачах безопасности.
Как защититься от MD5?
Защита от MD5 обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия MD5?
Распространённые альтернативные названия: Message Digest 5.