Hin ang cú li mi tham lun ti Wikimania 2010 Hóy tin hnh ng ký tham lun trc ngy 20 thỏng [Thu nh] [Giỳp chỳng tụi dch thụng tin!] MD5 Bỏch khoa ton th m Wikipedia Bc ti: menu, tỡm kim Trong mt mó hc, MD5 (vit tt ca ting Anh Message-Digest algorithm 5, gii thut Tiờu húa tin 5) l mt hm bm mt mó c s dng ph bin vi giỏ tr bm di 128bit L mt chun Internet (RFC 1321), MD5 ó c dựng nhiu ng dng bo mt, v cng c dựng ph bin kim tra tớnh ton ca tin Mt bng bm MD5 thng c din t bng mt s h thp lc phõn 32 ký t MD5 c thit k bi Ronald Rivest vo nm 1991 thay th cho hm bm trc ú, MD4 Vo nm 1996, ngi ta phỏt hin mt l hng MD5; cha bit nú cú phi l li nghiờm trng hay khụng, nhng chuyờn gia mó húa bt u ngh s dng nhng gii thut khỏc, nh SHA-1 (khi ú cng b xem l khụng an ton) Trong nm 2004, nhiu l hng hn b khỏm phỏ khin cho vic s dng gii thut ny cho mc ớch bo mt ang b t nghi Mc lc [n] Lch s v thut gii mó Kh nng b tn cụng ng dng Gii thut o 4.1 Mó gi Cỏc bng bm MD5 Tham kho Liờn kt ngoi [sa] Lch s v thut gii mó Message Digest l mt lot cỏc gii thut ng húa thụng tin c thit k bi Giỏo s Ronald Rivest ca trng MIT (Rivest, 1994) Khi cụng vic phõn tớch ch rng gii thut trc MD5-MD4- cú v khụng an ton, ụng ó thit k MD5 vo nm 1991 thay th an ton hn (im yu ca MD4 sau ú ó c Hans Dobbertin tỡm thy) Vo nm 1993, Den Boer v Bosselaers ó tỡm ra, cũn gii hn, mt dng "xung t o" ca hm nộn MD5; ú l, vi hai vộc-t to I v J khỏc bit, dn n: MD5compress(I,X) = MD5compress(J,X) Trong nm 1996, Dobbertin ó thụng bỏo cú xung t ca hm nộn MD5 (Dobbertin, 1996) Dự nú khụng phi l mt cuc tn cụng vo ton b hm bm MD5, nhng nú gn cỏc chuyờn gia mó húa ngh s dng k thut khỏc thay th, nh WHIRLPOOL, SHA-1 hay RIPEMD-160 Kớch thc ca bng bm-128 bit- nh b tn cụng bruteforce MD5CRK l mt d ỏn phõn b bt u vo thỏng nm 2004 vi mc tiờu chng t rng MD5 khụng an ton trờn thc t bng cỏch tỡm nhng xung t s dng tn cụng bruteforce MD5CRK kt thỳc nhanh chúng sau ngy 17 thỏng 8, 2004, xung t i vi ton b MD5 c cụng b bi Xiaoyun Wang, Dengguo Feng, Xuejia Lai, v Hongbo Yu[1][2] Cuc tn cụng phõn tớch ca h c bỏo cỏo l ch din cú mt gi trờn nhúm mỏy IBM p690 Vo ngy thỏng nm 2005, Arjen Lenstra, Xiaoyun Wang, v Benne de Weger ó biu din[3] vic xõy dng hai giy phộp X.509 vi cỏc khúa cụng cng khỏc v cựng bng bm MD5, mt s xung t thc th ỏng c trỡnh din S xõy dng bao gm nhng khúa riờng t cho c hai khúa cụng cng Vi ngy sau, Vlastimil Klima ó mụ t[4] mt gii thut nõng cao, cú th xõy dng nhng xung t MD5 vi gi vi mt mỏy tớnh xỏch tay Vo ngy 18 thỏng nm 2006, Klima ó phỏt hnh mt gii thut[5] cú th tỡm thy ng vũng mt phỳt bng mt mỏy tớnh xỏch tay, s dng mt phng thc m anh gi l bt ng hm [sa] Kh nng b tn cụng Vỡ MD5 ch dũ qua d liu mt ln, nu hai tin t vi cựng bng bm c xõy nờn, thỡ cựng mt hu t cú th cựng c thờm vo khin cho ng d xy Tc l hai d liu vo (input) X v Y hon ton khỏc nhng cú th (output) c mt md5 hash ging Tuy nhiờn xỏc sut xy iu ny l khỏ nh Vỡ nhng k thut tỡm ng hin cho phộp cỏc trng thỏi bm trc ú c xỏc nh mt cỏch ngu nhiờn, cú th tỡm thy xung t i vi bt k tin t mong mun no; cú ngha l, i bt k mt chui cỏc ký t X cho trc, hai tin ng cú th c xỏc nh m u bt u vi X Tt c nhng gỡ cn to hai tin ng l mt tin mu, vi mt d liu 128 byte c xp trờn gii hn 64 byte, cú th thay i t bng gii thut tỡm va chm Va ri, mt s d ỏn ó to "bng cu vng" MD5 cú th d dng tip cn trc tuyn, v cú th c dựng dch ngc nhiu bng bm MD5 thnh chui m cú th ng vi u nhp gc, thng dựng vi mc ớch b mt khu [sa] ng dng Cỏc ng húa MD5 c dựng rng rói cỏc phn mm trờn ton th gii m bo vic truyn tin c nguyờn Vớ d, mỏy ch tin thng cung cp mt checksum MD5 c tớnh toỏn trc cho tin, ngi dựng cú th so sỏnh vi checksum ca tin ó ti v Nhng h iu hnh da trờn nn tng Unix luụn kốm theo tớnh nng MD5 sum cỏc gúi phõn phi ca h, ngi dựng Windows s dng ng dng ca hóng th ba Tuy nhiờn, hin d dng to xung t MD5, mt ngi cú th to mt tin to tin th hai vi cựng mt checksum, ú k thut ny khụng th chng li mt vi dng gi mo nguy him Ngoi ra, mt s trng hp checksum khụng th tin tng c (vớ d, nu nú c ly t mt lnh nh tin ó ti v), trng hp ú MD5 ch cú th cú chc nng kim tra li: nú s nhn mt li hoc ti v cha xong, rt d xy ti tin ln MD5 c dựng rng rói lu tr mt khu gim bt s d thng tn cp trờn, ta cú th thờm salt vo mt khu trc bm chỳng Mt vi hin thc cú th ỏp dng vo hm bm hn mt ln-xem lm mnh thờm khúa [sa] Gii thut Hỡnh Mt thao tỏc MD5MD5 bao gm 64 tỏc v th ny, nhúm vũng 16 tỏc v F l mt hm phi tuyt; mt hm c dựng mi vũng Mi ch mt tin nhp vo 32-bit, v Ki ch mt hng s 32-bit, khỏc cho mi tỏc v ch s xoay bit v bờn trỏi s n v; s thay di tựy theo tng tỏc v ch cng thờm vi modulo 232 s MD5 chuyn mt on thụng tin chiu di thay i thnh mt kt qu chiu di khụng i 128 bit Mu tin u vo c chia thnh tng on 512 bit; mu tin sau ú c n cho chiu di ca nú chia chn cho 512 Cụng vic n vo nh sau: u tiờn mt bit n, 1, c gn vo cui mu tin Tip theo l mt dóy cỏc s zero cho chiu di ca mu tin lờn ti 64 bit ớt hn so vi bi s ca 512 Nhng bit cũn li c lp y bng mt s nguyờn 64-bit i din cho chiu di ca mu tin gc Gii thut MD5 chớnh hot ng trờn trng thỏi 128-bit, c chia thnh t 32-bit, vi ký hiu A, B, C v D Chỳng c to vi nhng hng s c nh Gii thut chớnh sau ú s x lý cỏc tin 512-bit, mi xỏc nh mt trng thỏi Quỏ trỡnh x lý tin bao gụmg bn giai on ging nhau, gi l vũng; mi vũng gm cú 16 tỏc v ging da trờn hm phi tuyn F, cng mụ un, v dch trỏi Hỡnh mụ t mt tỏc v mt vũng Cú kh nng cho hm F; mi cỏi c dựng khỏc cho mi vũng: /////////////////on ny NDC thờm vo//////////////////////// õy l quỏ trỡnh thc hin x lý ca hm F, G, H, I trờn: Vũng (Round 1): Ký hiu [abcd k s t] l bc thc hin ca phộp toỏn a = b + ((a + F(b, c, d) + X[k] + T[t]) ...MD5compress(I,X) = MD5compress(J,X) Trong nm 1996, Dobbertin ó thụng bỏo cú xung t ca hm nộn MD5 (Dobbertin, 1996) Dự nú khụng phi l mt cuc tn cụng vo ton b hm bm MD5, nhng nú ... c)) [sa] Cỏc bng bm MD5 Bng bm MD5 128 bit (16 byte) (cũn c gi l message digests) c biu din bng chui 32 s thp lc phõn Sau õy cho thy u vo ASCII 43 byte v bng bm MD5 tng ng: MD5( "The quick brown... JavaScript, Perl, PHP, Python and implementations of MD5 Filesystem-based MD5 tool Online MD5 hash generator Ly t http://vi.wikipedia.org/wiki /MD5 Th loi: Hm bm mt mó | Hm bm | Mó húa Xem Bi