¿Qué es el MD5? (Algoritmo de resumen de mensaje MD5)

Definición de MD5 y su historia y vulnerabilidades MD5 (técnicamente llamado MD5 Message-Digest Algorithm ) es una función hash criptográfica cuyo objetivo principal es verificar que un archivo no haya sido modificado.

Definición de MD5 y su historia y vulnerabilidades

MD5 (técnicamente llamado MD5 Message-Digest Algorithm ) es una función hash criptográfica cuyo objetivo principal es verificar que un archivo no haya sido modificado.

En lugar de confirmar que dos conjuntos de datos son idénticos al comparar los datos sin procesar, MD5 hace esto al producir una suma de verificación en ambos conjuntos y luego comparar las sumas de verificación para verificar que sean iguales.

MD5 tiene ciertos defectos, por lo que no es útil para aplicaciones de cifrado avanzadas, pero es perfectamente aceptable usarlo para verificaciones de archivos estándar.

Usar un comprobador MD5 o un generador MD5

Microsoft File Checksum Integrity Verifier (FCIV) es una calculadora gratuita que puede generar la suma de comprobación MD5 a partir de archivos reales y no solo texto. Consulte nuestro artículo sobre cómo verificar la integridad de los archivos en Windows con FCIV para aprender a usar este programa de línea de comandos.

Una manera fácil de obtener el hash MD5 de una cadena de letras, números y símbolos es con la herramienta Miracle Salad MD5 Hash Generator. También existen muchos otros, como MD5 Hash Generator, PasswordsGenerator y OnlineMD5.

Cuando se usa el mismo algoritmo hash, se producen los mismos resultados. Esto significa que puede usar una calculadora MD5 para obtener la suma de verificación MD5 de un texto en particular y luego usar una calculadora MD5 totalmente diferente para obtener exactamente los mismos resultados. Esto se puede repetir con cada herramienta que genera una suma de comprobación basada en la función hash MD5.

Historia y vulnerabilidades de MD5

MD5 fue inventado por Ronald Rivest, pero es solo uno de sus tres algoritmos.

La primera función hash que desarrolló fue MD2 en 1989, que fue construida para computadoras de 8 bits. Aunque MD2 todavía está en uso, no está destinado a aplicaciones que necesitan un alto nivel de seguridad, ya que se demostró que es vulnerable a varios ataques.

MD2 fue reemplazado por MD4 en 1990. MD4 fue creado para máquinas de 32 bits y era mucho más rápido que MD2, pero también se demostró que tenía debilidades y ahora se considera obsoleto por el Grupo de trabajo de ingeniería de Internet .

MD5 fue lanzado en 1992 y también fue construido para máquinas de 32 bits. MD5 no es tan rápido como MD4, pero se considera más seguro que las implementaciones anteriores de MDx.

Aunque MD5 es más seguro que MD2 y MD4, se han sugerido otras funciones de cifrado hash, como SHA-1, como alternativa, ya que también se ha demostrado que MD5 tiene fallas de seguridad.

El Instituto de Ingeniería de Software de la Universidad Carnegie Mellon tiene esto que decir sobre MD5:

Los desarrolladores de software, las Autoridades de Certificación, los propietarios de sitios web y los usuarios deben evitar usar el algoritmo MD5 en cualquier capacidad. Como la investigación previa ha demostrado, debe considerarse criptográficamente roto y no apto para su uso posterior.

En 2008, MD6 fue sugerido al Instituto Nacional de Estándares y Tecnología como una alternativa a SHA-3. Puedes leer más sobre esta propuesta aquí.

Más información sobre el hash MD5

Los hashes MD5 tienen una longitud de 128 bits y normalmente se muestran en su equivalente hexadecimal de 32 dígitos. Esto es cierto sin importar cuán grande o pequeño sea el archivo o el texto.

Aquí hay un ejemplo:

  • Texto sin formato: Esta es una prueba.
  • Valor hexadecimal: 120EA8A25E5D487BF68B5F7096440019

Cuando se agrega más texto, el hash se traduce en un valor totalmente diferente pero con el mismo número de caracteres:

  • Texto sin formato: Esta es una prueba para mostrar cómo la longitud del texto no importa.
  • Valor hexadecimal: 6c16fcac44da359e1c3d81f19181735b

De hecho, incluso una cadena con cero caracteres tiene un valor hexadecimal de d41d8cd98f00b204e9800998ecf8427e , y el uso de incluso un punto hace que el valor 5058f1af8388633f609cadb75a75dc9d .

Los siguientes son algunos ejemplos más:

Checksum Texto sin formato
bb692e73803524a80da783c63c966d3c Lifewire es un sitio web de tecnología.
64adbfc806c120ecf260f4b90378776a …! …
577894a14badf569482346d3eb5d1fbc Bangladesh es un país del sur de Asia.
42b293af7e0203db5f85b2a94326aa56 100 + 2 = 102

Las sumas de verificación MD5 están diseñadas para ser no reversibles, lo que significa que no puede mirar la suma de verificación e identificar los datos ingresados ​​originales.

Por ejemplo, aunque a = 0cc175b9c0f1b6a831c399e269772661 y p = 83878c91171338902e0fe0fb97a8c47a , combinando los dos para hacer produce una suma de verificación totalmente diferente y no relacionada: 62c428533830d84fd8bc77bf402512fc , que no se puede separar para revelar ninguna letra.

Dicho esto, hay muchos «descifradores» MD5 que se anuncian como capaces de descifrar un valor MD5.

Sin embargo, lo que realmente sucede con un descifrador, o «convertidor inverso MD5», es que crean la suma de verificación para lotes de valores y luego le permiten buscar su suma de verificación en su base de datos para ver si tienen una coincidencia que puede mostrarle los datos originales.

MD5Decrypt y MD5 Decrypter son dos herramientas gratuitas en línea que sirven como búsquedas inversas MD5 pero solo funcionan para palabras y frases comunes.

Ver ¿Qué es una suma de verificación? para obtener más ejemplos de una suma de comprobación MD5 y algunas formas gratuitas de generar un valor hash MD5 a partir de archivos.

Rate article
labsfabs.com
Add a comment