Главная
 

128 битное криптографическое хэширование MD5

Дата публикации: 
Втр, 2011-10-04 11:21

MD5 — алгоритм 128-битного криптографического хеширования. Был разработан профессором Массачусетского технологического института Рональдом Ривестом из в 1991 году. Используется для создания «отпечатков» сообщений произвольной длины и последующей проверки их подлинности. Является последователем более старого алгоритма MD4.



На практике данный алгоритм в основном используется следующим образом:

  1. Для проверки целостности файлов
    здесь используется то свойство MD5, что при изменении даже незначительной части текста (например 1 символ в тексте объемом 10гБ) хэш претерпевает значительные изменения. Разумеется, так как разному набору символов могут соответствовать одинаковые хэши - есть вероятность ошибки при проверки целостности файлов, но она настолько мала, что ее не берут во внимание (если ежесекундно проводить хэширование десяти случайных наборов букв, то совпадение ориентировочно произойдет через несколько сотен тысяч лет).
  2. Для систем авторизации в интернет ресурсах:
    Здесь используется свойство необратимости алгоритма md5(его невозможно напрямую расшифровать)
    Логины и пароли пользователей многих интернет-ресурсов хранятся в базах данных. Существует несколько распространенных способов хранить этиданные

    • В явном виде: если злоумшленник получит доступк базе данных - он получит доступ ко всем паролям.
    • В виде хэшей(самый распространенный метод): пароли хранятся в виде хэшей. При получении доступа к сайту, если пароли находятся в словарях для перебора или достаточно просты, то они могут быть подобраны.
    • В виде хэшей с суффиксами. Суффикс представляет собой набор произвольных символов, приписываемый в конце и\или в начале пароля пользователя, делая его не подбираемым по словарю. После этого полученная строка хэшируется. Данный метод делает практически невозможным извлечение пароля из хэша.



Авторизация происходит следующим образом.

В базе данных хранятся пароли, например в виде хэшей или хэшей с суффиксами.

Пользователь вводит пароль в форму авторизации - пароль приходит на сервер. С ним происходят те же преобразования, что и с паролями в базе, результаты сравниваются. Слабым местом такой защиты является только канал связи - пароль пересылается в незашифрованном виде. Это решается использованием защищенного HTTPS протокола.

Наш сайт предлагает вам инструмент для кодирования и декодирования MD5 хэшей

Связаться с нами