MD5 (เทคนิคที่เรียกว่า MD5 Message-Digest Algorithm) เป็นฟังก์ชันแฮชเข้ารหัสซึ่งมีจุดประสงค์หลักเพื่อตรวจสอบว่าไฟล์ไม่มีการเปลี่ยนแปลง
แทนที่จะยืนยันว่าข้อมูลสองชุดเหมือนกันโดยการเปรียบเทียบข้อมูลดิบ MD5 ทำเช่นนี้โดยสร้างผลรวมตรวจสอบทั้งสองชุดแล้วเปรียบเทียบผลรวมตรวจสอบเพื่อยืนยันว่าเหมือนกัน
MD5 มีข้อบกพร่องบางประการ ดังนั้นจึงไม่มีประโยชน์สำหรับแอปพลิเคชันการเข้ารหัสขั้นสูง แต่เป็นที่ยอมรับอย่างสมบูรณ์เพื่อใช้สำหรับการตรวจสอบไฟล์มาตรฐาน
ใช้ตัวตรวจสอบ MD5 หรือตัวสร้าง MD5
Microsoft File Checksum Integrity Verifier (FCIV) เป็นเครื่องคิดเลขฟรีเครื่องหนึ่งที่สามารถสร้างเช็คซัม MD5 จากไฟล์จริงได้ ไม่ใช่แค่ข้อความ ดูบทความของเราเกี่ยวกับวิธีการตรวจสอบความสมบูรณ์ของไฟล์ใน Windows ด้วย FCIV เพื่อเรียนรู้วิธีใช้โปรแกรมบรรทัดคำสั่งนี้
วิธีง่ายๆ ในการรับแฮช MD5 ของชุดตัวอักษร ตัวเลข และสัญลักษณ์คือใช้เครื่องมือสร้างแฮชของ Miracle Salad MD5 มีโปรแกรมอื่นอีกมากมาย เช่น MD5 Hash Generator, PasswordsGenerator และ OnlineMD5
เมื่อใช้อัลกอริธึมแฮชเดียวกัน ผลลัพธ์จะเหมือนกัน ซึ่งหมายความว่าคุณสามารถใช้เครื่องคิดเลข MD5 หนึ่งเครื่องเพื่อรับผลรวมการตรวจสอบ MD5 ของข้อความบางข้อความ แล้วใช้เครื่องคิดเลข MD5 ที่ต่างกันโดยสิ้นเชิงเพื่อให้ได้ผลลัพธ์ที่เหมือนกันทุกประการ สามารถทำซ้ำได้กับทุกเครื่องมือที่สร้างเช็คซัมตามฟังก์ชันแฮชนี้
ประวัติและจุดอ่อนของ MD5
MD5 ถูกคิดค้นโดย Ronald Rivest แต่เป็นเพียงหนึ่งในสามอัลกอริธึมของเขา
ฟังก์ชันแฮชแรกที่เขาพัฒนาขึ้นคือ MD2 ในปี 1989 ซึ่งสร้างขึ้นสำหรับคอมพิวเตอร์ 8 บิต แม้ว่าจะยังคงใช้งานอยู่ แต่ MD2 ไม่ได้มีไว้สำหรับแอปพลิเคชันที่ต้องการความปลอดภัยในระดับสูง เนื่องจากพบว่ามีความเสี่ยงต่อการโจมตีต่างๆ
MD2 ถูกแทนที่ด้วย MD4 ในปี 1990 MD4 ถูกสร้างขึ้นสำหรับเครื่อง 32 บิตและเร็วกว่า MD2 มาก แต่ก็แสดงให้เห็นว่ามีจุดอ่อนและตอนนี้ถือว่าล้าสมัยโดย Internet Engineering Task Force
MD5 เปิดตัวในปี 1992 และถูกสร้างขึ้นสำหรับเครื่อง 32 บิตด้วย ไม่เร็วเท่า MD4 แต่ถือว่าปลอดภัยกว่าการใช้งาน MDx ก่อนหน้า
แม้ว่า MD5 จะมีความปลอดภัยมากกว่า MD2 และ MD4 แต่ฟังก์ชันแฮชเข้ารหัสอื่น ๆ เช่น SHA-1 ก็ได้รับการแนะนำเป็นทางเลือก เนื่องจาก MD5 ก็พบว่ามีข้อบกพร่องด้านความปลอดภัยเช่นกัน
สถาบันวิศวกรรมซอฟต์แวร์มหาวิทยาลัย Carnegie Mellon กล่าวถึง MD5:
นักพัฒนาซอฟต์แวร์ ผู้ออกใบรับรอง เจ้าของเว็บไซต์ และผู้ใช้ควรหลีกเลี่ยงการใช้อัลกอริธึม MD5 ในทุกความสามารถ ดังที่การวิจัยก่อนหน้านี้ได้แสดงให้เห็นแล้ว ควรพิจารณาว่าการเข้ารหัสลับและไม่เหมาะสำหรับการใช้งานต่อไป
MD6 ได้รับการเสนอให้สถาบันมาตรฐานและเทคโนโลยีแห่งชาติเป็นทางเลือกแทน SHA-3 คุณสามารถอ่านเพิ่มเติมเกี่ยวกับข้อเสนอนี้ได้ที่นี่
ข้อมูลเพิ่มเติมเกี่ยวกับแฮช MD5
MD5 แฮชมีความยาว 128 บิต และปกติจะแสดงเป็นเลขฐานสิบหก 32 หลัก สิ่งนี้เป็นจริงไม่ว่าไฟล์หรือข้อความจะใหญ่หรือเล็กแค่ไหน
นี่คือตัวอย่าง:
- ข้อความธรรมดา: นี่คือการทดสอบ
- ค่าฐานสิบหก: 120EA8A25E5D487BF68B5F7096440019
เมื่อเพิ่มข้อความมากขึ้น แฮชจะแปลเป็นค่าที่แตกต่างกันโดยสิ้นเชิง แต่มีจำนวนอักขระเท่ากัน:
- ข้อความธรรมดา: นี่คือการทดสอบว่าความยาวของข้อความไม่สำคัญ
- ค่าฐานสิบหก: 6c16fac44da359e1c3d81f19181735b
อันที่จริง แม้แต่สตริงที่มีอักขระเป็นศูนย์ก็ยังมีค่าฐานสิบหกเป็น d41d8cd98f00b204e9800998ecf8427e และการใช้จุดเดียวทำให้เกิดค่านี้: 5058f1af8388633f609cadb75a75dc9d.
ต่อไปนี้คือตัวอย่างเพิ่มเติม:
Checksum | ข้อความธรรมดา |
bb692e73803524a80da783c63c966d3c | Lifewire เป็นเว็บไซต์เทคโนโลยี |
64adbfc806c120ecf260f4b90378776a | …!… |
577894a14badf569482346d3eb5d1fbc | บังคลาเทศเป็นประเทศในเอเชียใต้ |
42b293af7e0203db5f85b2a94326aa56 | 100+2=102 |
08206e04e240edb96b7b6066ee1087af | supercalifragilisticexpialidocious |
MD5 เช็คซัมถูกสร้างขึ้นให้ไม่สามารถย้อนกลับได้ หมายความว่าคุณไม่สามารถดูผลรวมตรวจสอบและระบุข้อมูลที่ป้อนต้นฉบับได้
ตัวอย่างเช่น แม้ว่า a= 0cc175b9c0f1b6a831c399e269772661 และ p= 83878c91171338902e0fe0fb97a8c47a การรวมทั้งสองเข้าด้วยกันเพื่อสร้าง ap ทำให้เกิดการตรวจสอบที่แตกต่างกันโดยสิ้นเชิงและไม่เกี่ยวข้องกัน: 62c428533830d84fd8bc77bf402512fc ซึ่งไม่สามารถแยกออกจากกันได้ เพื่อเปิดเผยจดหมายฉบับใดฉบับหนึ่ง
ตามที่กล่าวไว้ มี "ตัวถอดรหัส" MD5 มากมายที่โฆษณาว่าสามารถถอดรหัสค่า MD5 ได้
อย่างไรก็ตาม สิ่งที่เกิดขึ้นจริงกับตัวถอดรหัสลับหรือ "ตัวแปลงย้อนกลับ MD5 " คือพวกเขาสร้างเช็คซัมสำหรับค่าจำนวนมาก จากนั้นให้คุณค้นหาเช็คซัมของคุณในฐานข้อมูลเพื่อดูว่ามีค่าที่ตรงกันหรือไม่ สามารถแสดงข้อมูลเดิมได้
MD5Decrypt เป็นเครื่องมือออนไลน์ฟรีที่ทำหน้าที่เป็นการค้นหาแบบย้อนกลับ MD5 แต่ใช้งานได้กับคำและวลีทั่วไปเท่านั้น
ดูผลรวมเช็คคืออะไร? สำหรับตัวอย่างเพิ่มเติมและวิธีสร้างค่าแฮช MD5 จากไฟล์ฟรี