MD5 (denominato tecnicamente MD5 Message-Digest Algorithm) è una funzione hash crittografica il cui scopo principale è verificare che un file sia rimasto in alterato.
Invece di confermare che due set di dati sono identici confrontando i dati grezzi, MD5 lo fa producendo un checksum su entrambi i set e poi confrontando i checksum per verificare che siano gli stessi.
MD5 presenta alcuni difetti, quindi non è utile per applicazioni di crittografia avanzate, ma è perfettamente accettabile utilizzarlo per le verifiche di file standard.
Utilizzo di un correttore MD5 o di un generatore MD5
Microsoft File Checksum Integrity Verifier (FCIV) è un calcolatore gratuito in grado di generare il checksum MD5 da file effettivi e non solo da testo. Consulta il nostro articolo su come verificare l'integrità dei file in Windows con FCIV per informazioni su come utilizzare questo programma da riga di comando.
Un modo semplice per ottenere l'hash MD5 di una stringa di lettere, numeri e simboli è con lo strumento Hash Generator MD5 di Miracle Salad. Ne esistono anche molti altri, come MD5 Hash Generator, PasswordsGenerator e OnlineMD5.
Quando viene utilizzato lo stesso algoritmo hash, vengono prodotti gli stessi risultati. Ciò significa che puoi utilizzare una calcolatrice MD5 per ottenere il checksum MD5 di un testo particolare e quindi utilizzare una calcolatrice MD5 completamente diversa per ottenere esattamente gli stessi risultati. Questo può essere ripetuto con ogni strumento che genera un checksum basato su questa funzione hash.
Storia e vulnerabilità di MD5
MD5 è stato inventato da Ronald Rivest, ma è solo uno dei suoi tre algoritmi.
La prima funzione hash che ha sviluppato è stata MD2 nel 1989, creata per computer a 8 bit. Sebbene sia ancora in uso, MD2 non è destinato ad applicazioni che richiedono un elevato livello di sicurezza, poiché è stato dimostrato che è vulnerabile a vari attacchi.
MD2 è stato poi sostituito da MD4 nel 1990. MD4 è stato realizzato per macchine a 32 bit ed era molto più veloce di MD2, ma ha anche dimostrato di avere dei punti deboli ed è ora considerato obsoleto dalla Internet Engineering Task Force.
MD5 è stato rilasciato nel 1992 ed è stato creato anche per macchine a 32 bit. Non è veloce come MD4 ma è considerato più sicuro delle precedenti implementazioni MDx.
Sebbene MD5 sia più sicuro di MD2 e MD4, altre funzioni hash crittografiche, come SHA-1, sono state suggerite come alternativa, poiché è stato dimostrato che anche MD5 ha difetti di sicurezza.
Il Carnegie Mellon University Software Engineering Institute ha questo da dire su MD5:
Gli sviluppatori di software, le autorità di certificazione, i proprietari di siti Web e gli utenti dovrebbero evitare di utilizzare l'algoritmo MD5 a qualsiasi titolo. Come hanno dimostrato ricerche precedenti, dovrebbe essere considerato crittograficamente rotto e inadatto per un ulteriore utilizzo.
MD6 è stato suggerito al National Institute of Standards and Technology come alternativa a SHA-3. Puoi leggere di più su questa proposta qui.
Maggiori informazioni sull'hash MD5
Gli hash MD5 hanno una lunghezza di 128 bit e sono normalmente visualizzati nel loro equivalente in valore esadecimale a 32 cifre. Questo è vero, non importa quanto grande o piccolo possa essere il file o il testo.
Ecco un esempio:
- Testo semplice: Questo è un test.
- Valore esadecimale: 120EA8A25E5D487BF68B5F7096440019
Quando viene aggiunto più testo, l'hash si traduce in un valore completamente diverso ma con lo stesso numero di caratteri:
- Testo semplice: Questo è un test per mostrare come la lunghezza del testo non abbia importanza.
- Valore esadecimale: 6c16fcac44da359e1c3d81f19181735b
In effetti, anche una stringa con zero caratteri ha un valore esadecimale di d41d8cd98f00b204e9800998ecf8427e, e usando anche un punto si ottiene questo valore: 5058f1af8388633f609cadb75a75dc9d.
Di seguito sono riportati alcuni altri esempi:
| Checksum | Testo semplice |
| bb692e73803524a80da783c63c966d3c | Lifewire è un sito Web tecnologico. |
| 64adbfc806c120ecf260f4b90378776a | …!… |
| 577894a14badf569482346d3eb5d1fbc | Il Bangladesh è un paese dell'Asia meridionale. |
| 42b293af7e0203db5f85b2a94326aa56 | 100+2=102 |
| 08206e04e240edb96b7b6066ee1087af | supercalifragilisticexpialidocious |
I checksum MD5 sono costruiti per essere non reversibili, il che significa che non puoi guardare il checksum e identificare i dati originali immessi.
Ad esempio, anche se a= 0cc175b9c0f1b6a831c399e269772661 e p= 83878c91171338902e0fe0fb97a8c47a, combinando i due per formare ap si ottiene un checksum totalmente diverso e non correlato: 62c428533830d84fd8bc77bf402512fc, che non può essere separato per rivelare una delle due lettere.
Detto questo, ci sono molti "decodificatori" MD5 pubblicizzati come in grado di decifrare un valore MD5.
Tuttavia, ciò che sta realmente accadendo con un decryptor, o "convertitore inverso MD5", è che creano il checksum per molti valori e poi ti permettono di cercare il tuo checksum nel loro database per vedere se hanno una corrispondenza che può mostrarti i dati originali.
MD5Decrypt è uno strumento online gratuito che funge da ricerca inversa MD5, ma funziona solo per parole e frasi comuni.
Vedi cos'è un checksum? per ulteriori esempi e alcuni modi gratuiti per generare un valore hash MD5 dai file.
