MD5 — разлика између измена

| назив = -{MD5}-

| слика =

| опис_слике =

| пројектант = [[Роналд Лин Ривест]]

| датум_објаве = Април 1992.

| серија = -{[[MD2]]}-, -{[[MD4]]}-, -{[[MD5]]}-, -{[[MD6]]}-

| изведен_од =

| наследници =

| повезан_са =

| сертификација =

| величина_кључа =

| величина_блока =

| величина_стања =

| структура = [[Меркл-Дамгард конструкција]]

| рунде = 4

| брзина =

| криптоанализа = Напад у 2009. години од стране Таоа Ксиа и Денгоа Фенга разбио је -{MD5}- отпорност на колизију за 2^20.96 време. Напад је трајао неколико секунди на обичном рачунару.<ref>http://eprint.iacr.org/2009/223.pdf</ref>

'''-{MD5}-''' ({{јез-ен|Message-Digest algorithm 5}}) је криптографски алгоритам који спада у групу [[Криптографска функција за сажимање|хаш алгоритама]] или алгоритама за сажимање (ови алгоритми се још називају и дигест, иреверизибилни или алгоритми без кључа ) и био је веома је примењен у многим областима заштите података, мада се данас сматра подложним криптографским нападима тако да се ређе примењује у криптографији, али је нашао веома честу примену у провери интегритета већих фајлова због своје брзине. Дужина дигеста (дигест се може превести као сажетак) је 128 [[Бит (рачунарство)|битбита]]а.

-{MD5}- [[алгоритам]] је развио [[1991]]. године [[Роналд Лин Ривест|Роналд Ривест]]. Базиран је на -{[[MD4]]}- алгоритму, и иако је нешто спорији од -{[[MD4]]}- алгоритма, -{MD5}- је много сигурнији. Величина дигеста, као и број додатних битова додатих изворној поруци су остали исти. Због разлога што је -{[[MD4]]}- [[алгоритам]] развијен с намером да буде најбржи [[алгоритам]], алгоритам се налазио „на самом рубу“ у погледу ризика успешних криптоаналитичких напада. При развоју -{MD5}- алгоритма, програмери су се одрекли одређеног коефицијента брзине извођења како би остварили већу сигурност.

Дужина дигеста овог алгоритма је 128 [[Бит (рачунарство)|битбита]]а, чему многи криптоаналитичари замерају овом алгоритму тако да се сматра да је подложан -{''brute force birthday attack''}-. Један такав пројекат под именом -{''MD5CRK''}- је покренут [[1. март]]а [[2004]]. године са намером да докажу да овај [[алгоритам]] није сигуран. Не дуго затим [[17. август]]а [[2004]]. објављено је да су Ксиаоун Ванг, Денгуо Фенг, Ксуејиа Лаи и Ксонгбо Ју -{(Xiaoyun Wang, Dengguo Feng, Xuejia Lai, Hongbo Yu)}- успешно разбили алгоритам односно да су пронашли колизију на алгоритму. За разбијање овог алгоритма било им је потребан само један сат на -{IBM p690}- кластеру.

Због пронађених недостатака овог алгоритма, данас се све ређе користи у криптографији за потписивање дигиталних сертификата и складиштење шифри и уместо њега се најчешће користе неки други алгоритми, као на пример -{''[[SHA|SHA-1]], [[WHIRLPOOL]], [[RIPEMD|RIPEMD-160]]''}-. Данас се овај алгоритам најчешће примењује за проверу интегритета фајлова ({{јез-ен|checksum}}, контролни збир).

После иницијализације покреће се -{MD5}- алгоритам који се поново изводи за сваких следећих 512 бита поруке. Само језгро алгоритма представља компресијска функција која се састоји од четири циклуса. Сваки од четири циклуса има сличну структуру, али сваки користи другачију примитивну логичку функцију -{F, G, H}- или -{I}-. Коначан резултат представљају вредности у [[регистар (рачунарство)|регистрима]] -{А, B, C}- и -{D}- које се збрајају са њиховим иницијалним вредностима. Сваки од тих четири регистара представља једну четвртину дигеста улазне поруке.

32 бита дужи дигест -{[[SHA|SHA-1]]}- и -{[[RIPEMD|RIPEMD-160]]}- алгоритама су главне предности тих алгоритама у односу на -{MD5}-. Тежина добијања идентичног дигеста за две различите поруке тим алгоритмима са 2⁸⁰ [[комбинација]] што изгледа супериорно према тежини -{MD5}- алгоритма која износи 2⁶⁴.

Упоређења -{[[SHA|SHA-1]]}- алгоритма са -{MD5}- алгоритмом показују да је -{[[SHA|SHA-1]]}- [[алгоритам]] сигурнији од -{MD5}- алгоритма.