MD5

MD5 (Message Digest 5) — это хеш-функция типа Меркла–Дамгарда, описанная в RFC 1321 и формирующая 128-битный дайджест. В 1990–2000-х её широко применяли для электронных подписей, сертификатов, хранения паролей и проверки целостности. В 2004 году Ван Сяоюнь и соавторы опубликовали первые практические коллизии; с тех пор коллизии с выбранным префиксом считаются за минуты — самый известный пример — подделка удостоверяющего центра вредоносной программой Flame (2012). MD5 больше не обладает стойкостью к коллизиям и обладает лишь слабой стойкостью к первообразу; NIST, PCI DSS, CA/Browser Forum и TLS запрещают её использование. MD5 нельзя применять в подписях, сертификатах, для хранения паролей (используйте Argon2/scrypt/bcrypt) и в новых проектах. Современные альтернативы — SHA-256, SHA-3 и BLAKE2/BLAKE3; MD5 остаётся лишь для несекьюрных контрольных сумм и совместимости с устаревшими системами.