MD5 (تسمى تقنيًا خوارزمية MD5 Message-Digest) هي وظيفة تجزئة تشفير هدفها الرئيسي هو التحقق من أن الملف لم يتغير.
بدلاً من تأكيد مجموعتين من البيانات متطابقة من خلال مقارنة البيانات الأولية ، يقوم MD5 بذلك عن طريق إنتاج مجموع اختباري في كلتا المجموعتين ثم مقارنة المجاميع الاختبارية للتحقق من أنها متطابقة.
MD5 به عيوب معينة ، لذلك فهو ليس مفيدًا لتطبيقات التشفير المتقدمة ، ولكن من المقبول تمامًا استخدامه لعمليات التحقق من الملفات القياسية.
باستخدام MD5 Checker أو MD5 Generator
Microsoft File Checksum Integrity Verifier (FCIV) هي آلة حاسبة مجانية يمكنها إنشاء المجموع الاختباري MD5 من الملفات الفعلية وليس النص فقط. راجع مقالتنا حول كيفية التحقق من تكامل الملفات في Windows باستخدام FCIV لمعرفة كيفية استخدام برنامج سطر الأوامر هذا.
إحدى الطرق السهلة للحصول على تجزئة MD5 لسلسلة من الأحرف والأرقام والرموز هي أداة Miracle Salad MD5 Hash Generator. يوجد الكثير من الآخرين أيضًا ، مثل MD5 Hash Generator و PasswordsGenerator و OnlineMD5.
عند استخدام نفس خوارزمية التجزئة ، يتم إنتاج نفس النتائج. هذا يعني أنه يمكنك استخدام آلة حاسبة MD5 واحدة للحصول على المجموع الاختباري MD5 لبعض النصوص المعينة ثم استخدام آلة حاسبة MD5 مختلفة تمامًا للحصول على نفس النتائج بالضبط. يمكن تكرار ذلك مع كل أداة تنشئ مجموعًا اختباريًا بناءً على وظيفة التجزئة هذه.
التاريخ ونقاط الضعف في MD5
MD5 اخترعها رونالد ريفيست ، لكنها واحدة فقط من خوارزمياته الثلاث.
أول دالة تجزئة قام بتطويرها هي MD2 في عام 1989 ، والتي تم تصميمها لأجهزة كمبيوتر 8 بت. على الرغم من أنه لا يزال قيد الاستخدام ، فإن MD2 ليس مخصصًا للتطبيقات التي تحتاج إلى مستوى عالٍ من الأمان ، حيث تبين أنها عرضة للهجمات المختلفة.
ثم تم استبدالMD2 بـ MD4 في عام 1990. تم تصنيع MD4 لأجهزة 32 بت وكان أسرع بكثير من MD2 ، ولكن تبين أيضًا أن به نقاط ضعف ويعتبره فريق هندسة الإنترنت الآن قديمًا.
تم إصدارMD5 في عام 1992 وتم تصميمه أيضًا لأجهزة 32 بت. إنها ليست بنفس سرعة MD4 ولكنها تعتبر أكثر أمانًا من تطبيقات MDx السابقة.
على الرغم من أن MD5 أكثر أمانًا من MD2 و MD4 ، فقد تم اقتراح وظائف تجزئة التشفير الأخرى ، مثل SHA-1 ، كبديل ، حيث تبين أيضًا أن MD5 به عيوب أمنية.
معهد هندسة البرمجيات بجامعة كارنيجي ميلون يقول هذا عن MD5:
يجب على مطوري البرامج وسلطات التصديق ومالكي مواقع الويب والمستخدمين تجنب استخدام خوارزمية MD5 بأي صفة. كما أثبتت الأبحاث السابقة ، يجب اعتباره معطلًا مشفرًا وغير مناسب لمزيد من الاستخدام.
MD6 تم اقتراحه على المعهد الوطني للمعايير والتكنولوجيا كبديل لـ SHA-3. يمكنك قراءة المزيد عن هذا الاقتراح هنا.
مزيد من المعلومات حول MD5 الهاش
MD5 يبلغ طولها 128 بت وتظهر عادةً في القيمة المكافئة السداسية العشرية المكونة من 32 رقمًا. هذا صحيح مهما كان حجم الملف أو النص كبيرًا أو صغيرًا.
هذا مثال:
- نص عادي: هذا اختبار.
- قيمة سداسية عشرية: 120EA8A25E5D487BF68B5F7096440019
عند إضافة المزيد من النص ، تترجم التجزئة إلى قيمة مختلفة تمامًا ولكن بنفس عدد الأحرف:
- نص عادي: هذا اختبار لإظهار كيف أن طول النص لا يهم.
- قيمة سداسية عشرية: 6c16fcac44da359e1c3d81f19181735b
في الواقع ، حتى السلسلة التي تحتوي على أحرف صفرية لها قيمة سداسية عشرية d41d8cd98f00b204e9800998ecf8427e ، واستخدام نقطة واحدة يجعل هذه القيمة: 5058f1af8388633f609cadb75a75dc9d.
فيما يلي بعض الأمثلة الأخرى:
المجموع الاختباري | نص عادي |
bb692e73803524a80da783c63c966d3c | لايف واير هو موقع تكنولوجي. |
64adbfc806c120ecf260f4b90378776a | …!… |
577894a14badf569482346d3eb5d1fbc | بنغلاديش بلد جنوب آسيا. |
42b293af7e0203db5f85b2a94326aa56 | 100 + 2=102 |
08206e04e240edb96b7b6066ee1087af | supercalifragilisticexpialidocious |
تم تصميم المجاميع الاختباريةMD5 لتكون غير قابلة للعكس ، مما يعني أنه لا يمكنك إلقاء نظرة على المجموع الاختباري وتحديد البيانات الأصلية المدخلة.
على سبيل المثال ، على الرغم من a= 0cc175b9c0f1b6a831c399e269772661 و p= 83878c91171338902e0fe0fb97a8c47a ، الجمع بين الاثنين لجعل ap ينتج مجموعًا اختباريًا مختلفًا تمامًا وغير مرتبط: 62c428533830d84fd8bc77bf402512fc، والتي لا يمكن فصلها عن بعضها للكشف عن أي من الحرفين.
مع ما يقال ، هناك الكثير من "أجهزة فك تشفير" MD5 التي يتم الإعلان عنها على أنها قادرة على فك تشفير قيمة MD5.
ومع ذلك ، ما يحدث بالفعل مع برنامج فك التشفير ، أو "المحول العكسي MD5" ، هو أنهم ينشئون المجموع الاختباري للعديد من القيم ثم يتيحون لك البحث عن المجموع الاختباري في قاعدة البيانات الخاصة بهم لمعرفة ما إذا كان لديهم تطابق يمكن أن تظهر لك البيانات الأصلية.
MD5Decrypt هي أداة مجانية عبر الإنترنت تعمل كبحث عكسي MD5 ، ولكنها تعمل فقط مع الكلمات والعبارات الشائعة.
شاهد ما هو المجموع الاختباري؟ لمزيد من الأمثلة وبعض الطرق المجانية لإنشاء قيمة تجزئة MD5 من الملفات.