MD4
MD4 este o funcție de hash criptografică scrisă de Ronald Rivest de la MIT în 1990 . MD4 este utilizat pentru generarea unui rezumat al mesajului pe 128 de biți (sau „amprenta mesajului ”, un șir cu lungime fixă) dintr-un mesaj cu lungime variabilă. Algoritmul a influențat codurile ulterioare precum MD5 , SHA și RIPEMD .
Algoritmul nu este sigur și, prin urmare, utilizarea acestuia nu este recomandată în aplicații în care este necesar un grad ridicat de siguranță.
MD4 hash
Hash-urile MD4 pe 128 de biți (16 octeți ) sunt de obicei reprezentate ca numere hexazecimale din 32 de cifre. Iată un exemplu de hash MD4:
MD4 („Vulpea brună și rapidă sare peste câinele leneș”) = 1bee69a46ba811185c194762abaeae90
Ca și în cazul oricărei funcții hash, chiar și în cazul MD4, chiar și cea mai mică modificare a mesajului de intrare implică distorsionarea hash-ului. În următorul caz, litera d a fost schimbată cu litera c :
MD4 ( „vulpe maro sare peste leneș c OG“) = b86e130ce7028da59e672d56ad0113df
Acesta este în schimb hashul unui șir de lungime zero:
MD4 ("") = 31d6cfe0d16ae931b73c59d7e0c089c0
Utilizare
Algoritmul este utilizat ca sumă de verificare pentru a verifica integritatea datelor și, pe sistemele Windows NT , pentru a calcula rezolvările de parole. O versiune modificată a MD4 este utilizată de popularul program EDonkey2000 ca identificator unic al fișierelor prezente în rețea .
MD4 este, de asemenea, utilizat în protocolul de sincronizare a fișierelor și folderelor Rsync .
Siguranță
În 1991 Den Boer și Bosselaers au arătat că MD4 suferea de slăbiciuni de proiectare. Datorită acestui fapt, Rivest a lansat o versiune îmbunătățită a algoritmului numit MD5 în același an. Aceste puncte slabe au fost apoi exploatate de Hans Dobbertin în 1996 pentru a ataca algoritmul și a găsi prima coliziune , și anume generarea unui hash identic pornind de la două mesaje diferite. În 2004, Wang Xiaoyun , împreună cu alți criptanalizatori , a găsit un atac de coliziune foarte eficient asupra MD4 și a altor algoritmi hash (MD5, HAVAL-128 și RIPEMD) [1] , datorită cărora este posibil să hack MD4 în câteva momente.
Notă
- ^ Coliziuni pentru funcțiile MD4 / MD5 / HAVAL-128 și RIPEMD Hash. Arhivat la 11 septembrie 2010 la Internet Archive . (in engleza)
Elemente conexe
linkuri externe
- RFC 1320 - Descrierea MD4 de Ron Rivest (în engleză)
- Despre securitatea modurilor de criptare ale MD4, MD5 și HAVAL (în engleză)
- Ameliorat atac de coliziune pe MD4
- Implementarea JavaScript MD4, PHP și online