MD5 - это один из серии алгоритмов, разработанных профессором Роном Ривестом из Массачусетского технологического института (Rivest, 1994). Предшественником был алгоритм MD4, который в результате анализа, проведенного Гансом Доббертином, оказался слишком небезопасным. Его надежным преемником стал MD5, разработанный в 1991 году.
В 1996 году Доббертин представил анализ коллизий алгоритма MD5. Хотя это еще не была полноценная атака на хеш-функцию, криптографам было достаточно начать использовать более мощные аналоги, такие как SHA-1 или RIPEMD-160.
В марте 2004 года был создан распределенный проект под названием MD5CRK. Создателем проекта выступили Жан-Люк Кук и его соратники. Его цель состояла в том, чтобы показать, что можно определить сообщение, отличное от заданного, с тем же значением хеш-функции. Для этого использовался Интернет и большое количество компьютеров, участвующих в проекте. Проект показал, что с очень высокой вычислительной мощностью можно подделать сгенерированные подписи.
Только исследования китайских ученых Сяоюнь Вана, Дэнго Фэня, Сюэцзя Лая и Хунбо Ю в полной мере продемонстрировали слабость алгоритма. 17 августа 2004 года был опубликован алгоритм аналитической атаки, благодаря которому часа работы кластерного компьютера IBM P690 хватило для подделки подписи.
В марте 2005 года Арьен Ленстра, Сяоюнь Ван и Бенне де Вегер представили метод обнаружения конфликта для алгоритма MD5 и запуска атаки путем отправки двух разных сообщений, защищенных одной и той же цифровой подписью. Несколькими днями позже Властимил Клима опубликовал алгоритм, который мог обнаруживать столкновение за минуту, используя метод, называемый туннелированием.
В конце 2008 года независимые калифорнийские специалисты по безопасности в сотрудничестве с экспертами из Centrum voor Wiskunde en Informatica, Technische Universiteit Eindhoven и Ecole Polytechnique Fdrale de Lausanne обнаружили уязвимость в MD5, которая позволяет подделать любой SSL- сертификат, чтобы он был принят всеми. популярные веб-браузеры. Вычислительной мощности 200 игровых консолей PlayStation 3 было достаточно, чтобы подделать сертификат.
С 1990-х годов MD5 не считается безопасным для большинства приложений, и вместо него рекомендуется использовать семейство SHA-2 или SHA-3.
В 1996 году Доббертин представил анализ коллизий алгоритма MD5. Хотя это еще не была полноценная атака на хеш-функцию, криптографам было достаточно начать использовать более мощные аналоги, такие как SHA-1 или RIPEMD-160.
В марте 2004 года был создан распределенный проект под названием MD5CRK. Создателем проекта выступили Жан-Люк Кук и его соратники. Его цель состояла в том, чтобы показать, что можно определить сообщение, отличное от заданного, с тем же значением хеш-функции. Для этого использовался Интернет и большое количество компьютеров, участвующих в проекте. Проект показал, что с очень высокой вычислительной мощностью можно подделать сгенерированные подписи.
Только исследования китайских ученых Сяоюнь Вана, Дэнго Фэня, Сюэцзя Лая и Хунбо Ю в полной мере продемонстрировали слабость алгоритма. 17 августа 2004 года был опубликован алгоритм аналитической атаки, благодаря которому часа работы кластерного компьютера IBM P690 хватило для подделки подписи.
В марте 2005 года Арьен Ленстра, Сяоюнь Ван и Бенне де Вегер представили метод обнаружения конфликта для алгоритма MD5 и запуска атаки путем отправки двух разных сообщений, защищенных одной и той же цифровой подписью. Несколькими днями позже Властимил Клима опубликовал алгоритм, который мог обнаруживать столкновение за минуту, используя метод, называемый туннелированием.
В конце 2008 года независимые калифорнийские специалисты по безопасности в сотрудничестве с экспертами из Centrum voor Wiskunde en Informatica, Technische Universiteit Eindhoven и Ecole Polytechnique Fdrale de Lausanne обнаружили уязвимость в MD5, которая позволяет подделать любой SSL- сертификат, чтобы он был принят всеми. популярные веб-браузеры. Вычислительной мощности 200 игровых консолей PlayStation 3 было достаточно, чтобы подделать сертификат.
С 1990-х годов MD5 не считается безопасным для большинства приложений, и вместо него рекомендуется использовать семейство SHA-2 или SHA-3.
