Что такое хэш md5

Обновлено: 02.07.2024

Сертификаты могут помочь специалистам по безопасности подтвердить свои базовые знания в области информационной безопасности. Рассмотрите возможность добавления этих лучших облачных средств безопасности .

Изучите три основные проблемы безопасности при работе с несколькими арендаторами и способы их устранения, в том числе недостаточную видимость и превышение привилегий.

Если ваша компания использует поставщика облачных баз данных, очень важно обеспечить максимальную безопасность. Ознакомьтесь с функциями безопасности .

Какова реальность новых сетевых технологий? Здесь эксперты определяют риски — реальные или предполагаемые — и преимущества, которые они несут .

Сетевые архитектуры 4G и 5G имеют некоторые существенные различия. Посмотрите, чем отличаются две технологии и что нового .

При распространении удаленной работы, облачных приложений и подключения к Интернету предприятия отказываются от глобальной сети, чтобы сэкономить деньги.

Недавнее мероприятие Accenture Technology Vision подчеркнуло трансформационные возможности виртуальных миров, а также указало на .

В связи с тем, что озабоченность по поводу изменения климата растет с каждым днем, технологические лидеры играют решающую роль в реализации инициатив в области устойчивого развития. Вот совет.

ИТ-руководители начали год с ветерком в спину, опираясь на инвестиции, сделанные во время пандемии, и вновь сосредоточившись на .

ИТ-администраторам, рассматривающим возможность перехода на Windows 11, следует узнать, как функции версии Enterprise могут помочь их .

Последняя сборка для разработчиков Windows 11 позволяет открывать несколько папок в приложении для управления файлами. Предполагается, что эта функция .

Администраторам настольных компьютеров следует обратить внимание на собственные функции безопасности и архитектуру Windows 10, чтобы установить базовый уровень настольных компьютеров.

Преодолейте сбои AWS, научившись создавать многорегиональную архитектуру, обеспечивающую отказоустойчивость в случае аварии.

Чтобы добиться высокой доступности и отказоустойчивости в AWS, ИТ-администраторы должны сначала понять различия между двумя моделями.

Amazon ECS и EKS похожи, но их различий достаточно, чтобы выделить их для пользователей AWS. Узнайте, что лучше всего подходит для вашего .

Поставщик услуг связи представляет услугу, предназначенную для быстрого и экономичного развертывания продуктов Интернета вещей по всему миру.

Банковская группа Lloyds лишила центральных улиц Великобритании еще 60 отделений, так как распространение цифрового банкинга продолжается

После года, когда он попал в заголовки технических новостей по неправильным причинам, Mizuho поставил перед собой задачу модернизировать ИТ в сотрудничестве.

Определение MD5, его история и уязвимости

Тим Фишер имеет более чем 30-летний опыт работы в сфере технологий. Он пишет о технологиях более двух десятилетий и является вице-президентом и генеральным директором Lifewire.

MD5 (технически называемый алгоритм MD5 Message-Digest) – это криптографическая хеш-функция, основной целью которой является проверка того, что файл не подвергался изменениям.

Вместо подтверждения идентичности двух наборов данных путем сравнения необработанных данных, MD5 делает это, создавая контрольную сумму для обоих наборов, а затем сравнивая контрольные суммы, чтобы убедиться, что они одинаковы.

У MD5 есть определенные недостатки, поэтому он бесполезен для расширенных приложений шифрования, но вполне приемлемо использовать его для стандартных проверок файлов.

Использование средства проверки MD5 или генератора MD5

Microsoft File Checksum Integrity Verifier (FCIV) — это бесплатный калькулятор, который может генерировать контрольную сумму MD5 из реальных файлов, а не только из текста. Прочтите нашу статью о том, как проверить целостность файлов в Windows с помощью FCIV, чтобы узнать, как использовать эту программу командной строки.

Один из простых способов получить хеш MD5 строки букв, цифр и символов – это генератор хэшей Miracle Salad MD5. Также существует множество других, таких как MD5 Hash Generator, PasswordsGenerator и OnlineMD5.

При использовании одного и того же алгоритма хеширования получаются одинаковые результаты. Это означает, что вы можете использовать один калькулятор MD5, чтобы получить контрольную сумму MD5 для определенного текста, а затем использовать совершенно другой калькулятор MD5, чтобы получить точно такие же результаты. Это можно повторить с каждым инструментом, генерирующим контрольную сумму на основе этой хеш-функции.

История и уязвимости MD5

MD5 был изобретен Рональдом Ривестом, но это только один из трех его алгоритмов.

Затем MD2 был заменен на MD4 в 1990 году. MD4 был создан для 32-разрядных машин и был намного быстрее, чем MD2, но также показал, что у него есть слабые места, и теперь Инженерная группа Интернета считает его устаревшим.

MD5 был выпущен в 1992 году и также предназначен для 32-разрядных машин. Он не такой быстрый, как MD4, но считается более безопасным, чем предыдущие реализации MDx.

Хотя MD5 более безопасен, чем MD2 и MD4, в качестве альтернативы были предложены другие криптографические хэш-функции, такие как SHA-1, поскольку было показано, что MD5 также имеет недостатки безопасности.

Институт разработки программного обеспечения Университета Карнеги-Меллона сказал следующее о MD5:

Разработчики программного обеспечения, центры сертификации, владельцы веб-сайтов и пользователи должны избегать использования алгоритма MD5 в любом качестве. Как показали предыдущие исследования, его следует считать криптографически взломанным и непригодным для дальнейшего использования.

Дополнительная информация о хеше MD5

Вот пример:

Обычный текст: это тест.
Шестнадцатеричное значение: 120EA8A25E5D487BF68B5F7096440019

Когда добавляется дополнительный текст, хэш преобразуется в совершенно другое значение, но с тем же количеством символов:

Обычный текст: это тест, показывающий, что длина текста не имеет значения.
Шестнадцатеричное значение: 6c16fcac44da359e1c3d81f19181735b

На самом деле, даже строка без символов имеет шестнадцатеричное значение d41d8cd98f00b204e9800998ecf8427e, а использование даже одной точки дает следующее значение: 5058f1af8388633f609cadb75a75dc9d.

Ниже приведены еще несколько примеров:

< td>Lifewire — это технологический веб-сайт.

Контрольная сумма	Обычный текст
bb692e73803524a80da783c63c966d3c
64adbfc806c120ecf260f4b90378776a	.
577894a14badf569482346d3eb5d1fbc	Бангладеш — страна в Южной Азии.
42b293af7e0203db5f85b2a94326aa56	100+2=102
08206e04e240edb96b7b6066ee1087af	supercalifragilisticexpialidocious

Контрольные суммы MD5 необратимы, то есть вы не можете посмотреть на контрольную сумму и идентифицировать исходные введенные данные.

Например, хотя a = 0cc175b9c0f1b6a831c399e269772661 и p = 83878c91171338902e0fe0fb97a8c47a, их объединение для получения ap дает совершенно другую контрольную сумму:

С учетом сказанного существует множество «расшифровщиков» MD5, которые рекламируются как способные расшифровывать значение MD5.

Однако на самом деле дешифратор, или "обратный преобразователь MD5", создает контрольную сумму для множества значений, а затем позволяет вам найти контрольную сумму в своей базе данных, чтобы убедиться, что у них есть соответствие, которое может показать вам исходные данные.

MD5Decrypt – это бесплатный онлайн-инструмент, выполняющий функцию обратного просмотра MD5, но работающий только с общеупотребительными словами и фразами.

См. Что такое контрольная сумма? дополнительные примеры и несколько бесплатных способов создания хэш-значения MD5 из файлов.

Подтвердите личность пользователя

Томас Портер , Майкл Гоф , Как обмануть безопасность VoIP , 2007 г.

Домен 5: Криптография

Эрик Конрад, . Джошуа Фельдман, одиннадцатый час CISSP (второе издание), 2014 г.

Хеш-функции

Алгоритм безопасного хеширования

Алгоритм безопасного хеширования — это название серии алгоритмов хеширования. SHA-1 создает 160-битное хеш-значение. SHA-2 включает SHA-224, SHA-256, SHA-384 и SHA-512, названные в честь длины создаваемого дайджеста сообщения.

ХАВАЛ

HAVAL (хэш переменной длины) – это алгоритм хэширования, который создает дайджесты сообщений длиной 128, 160, 192, 224 или 256 бит за 3, 4 или 5 циклов. HAVAL использует некоторые принципы проектирования, лежащие в основе алгоритмов хеширования семейства MD, и работает быстрее, чем MD5.

Идентификация файлов и профилирование

Кэмерон Х. Малин, . Джеймс М. Акилина, Полевое руководство по криминалистике вредоносных программ для систем Linux, 2014 г.

Хэш-значения

☑ Создайте криптографический хеш-код для подозрительного файла, который будет служить уникальным идентификатором или цифровым «отпечатком пальца» для файла на протяжении всего анализа, а также будет доступен другим специалистам по цифровым исследованиям, которые уже могли столкнуться с анализировали один и тот же образец.

MD5 считается стандартом де-факто для создания хеш-значений для идентификации вредоносных исполняемых файлов.

Для той же цели можно использовать и другие алгоритмы, такие как алгоритм безопасного хэширования версии 1.0 (SHA1), 8.

Уровень 6: уровень представления

Проект безопасности уровня представления

В предыдущих разделах этой главы для атаки на защищенные и незащищенные данные использовались различные инструменты. Проект безопасности в этой главе стремится расширить это и объединить возможности нескольких инструментов. По сути, вы будете использовать Burp Proxy для захвата трафика аутентификации, а затем определите, какие средства защиты, если таковые имеются, были применены к передаче. Затем используются соответствующие инструменты для атаки на учетные данные аутентификации и раскрытия исходного значения этих учетных данных.

Подавление шифрования и аутентификации

Некоторые веб-сайты не применяют меры безопасности, когда речь идет о защите учетных данных пользователей. Третьи используют слабую защиту. Те, кто использует SSL, полагаются на невежество пользователей, чтобы получить эти учетные данные. В сущности, они полагаются на своего рода небрежность; либо от имени организации, либо от имени пользователя.

Для первого примера вы можете продолжить, даже если имя пользователя не является действительным аккаунтом. Цель здесь — показать отсутствие соображений безопасности для владельцев учетных записей поставщика. Этот конкретный поставщик не обеспечивает никакой безопасности для своей транзакции аутентификации. Проще говоря, когда он захвачен с помощью Burp Proxy, он будет виден незащищенным в методе HTML POST. Несколько раз люди обращались к поставщикам с просьбой пересмотреть способ, которым они разрешают вход в систему через Интернет и почтовый протокол (POP) (путем включения SSL). И каждый раз они вежливо отказывались, говоря, что не собираются этого делать. Тем не менее, они сознательно раскрывают имена учетных записей и пароли своих пользователей всем, у кого есть возможность перехвата.

< бр />

Рисунок 7.23. Вкладка «История прокси-сервера Burp».

Когда вы увидите вкладку истории, вы можете прокрутить вниз до пакета POST и дважды щелкнуть по нему. Это покажет детали пакета, как показано на рис. 7.24.

< бр />

Рисунок 7.24. Сведения о пакете Burp Proxy.

Если не считать требования уметь читать и воспроизводить две строки символов, ваша работа здесь выполнена. Если бы это была реальная учетная запись, вы могли бы войти в систему из любого места и просмотреть электронную почту этого человека. Вы можете создать проблемы для пользователя, изменив настройки или пароль. Очевидно, что это не способ защитить ваших клиентов, но это хороший пример того, что вы можете сделать с помощью Burp Proxy для незащищенных сайтов.

В предыдущем примере мы полагались на небрежность продавца. На этот раз мы сосредоточимся на недостатке знаний пользователя. Принимая наш фиктивный сертификат, он или она позволяет нам проксировать SSL-трафик. Таким образом, мы сможем читать все пакеты, как если бы они были незащищенным открытым текстом. Злоумышленникам нравится тот факт, что этот метод защиты используют, как правило, банки, инвестиционные сайты и другие крупные аккаунты. В этом случае организации предоставили безопасный механизм для передачи учетных данных; однако пользователь должен быть достаточно информирован, чтобы проверить подлинность транзакции, чтобы воспользоваться преимуществами механизма защиты поставщика.

< бр />

Рисунок 7.25. Предупреждение о несоответствии домена.

Нажмите «Просмотреть сертификат», чтобы узнать, в чем проблема. На рис. 7.26 показан сертификат.

< бр />

Рисунок 7.26. Сертификат Burp Proxy.

Здесь вы пытаетесь перейти на сайт Yahoo! site, но сертификат был выдан PortSwigger. Любой, кто хоть немного разбирается в компьютерной безопасности, поймет, что это проблема, и остановит транзакцию. Поскольку мы не хотим, чтобы пользователь знал, что это значит, нажмите OK | Да (см. рис. 7.25). Теперь вы должны войти в учетную запись. Давайте соберем учетные данные на вкладке истории Burp Proxy.

Снова прокрутите вниз до метода POST (целевая почта.yahoo.com:443) и дважды щелкните этот пакет. Вы должны увидеть окно, показанное на рис. 7.27.

< бр />

Рисунок 7.27. Сведения о пакете Burp Proxy.

Как видно, несмотря на то, что поставщик внедрил элементы управления для защиты транзакции, пользователь по незнанию нарушил их и позволил вам стать MITM. Как и в примере с открытым текстом (незащищенным) выше, ваша хакерская смекалка сводится к знанию символов. Вы можете узнать имя пользователя и пароль и делать с этой учетной записью все, что захотите. Если пользователь позволит, Burp Proxy может предоставить отличное средство для перехвата «безопасных» транзакций между клиентом и сервером. Таким образом, все пакеты от клиента сжимаются в незащищенный открытый текст для просмотра злоумышленником.

Представьте, что одна из вышеперечисленных организаций решает внедрить дополнительные меры безопасности для отправки учетных данных, планируя использовать алгоритм MD5 перед отправкой учетных данных по сети. В этом случае вы увидите что-то вроде того, что показано на рис. 7.28.

Рисунок 7.28.Burp данные прокси с паролем MD5.

В этом снимке видно, что имя пользователя то же самое, а пароль запутан и имеет формат, напоминающий дайджест MD5. В любом случае, мы могли бы запустить против него словарь MD5 или атаку грубой силы. Ниже приведен короткий сценарий, который создает дайджест MD5 из входного значения. Сценарий Perl (md5.pl) будет выглядеть следующим образом:

Использовать Digest::MD5 qw(md5_hex);

Напечатать "Дайджест для $ARGV[0] равен ", md5_hex

После этого фрагмента кода требуется еще один бит для запуска грубой силы или атаки по словарю (в зависимости от ваших входных данных). Из командной строки в *NIX это будет выглядеть так.

для a в «кошачьем словаре»; сделать ./md5.pl $a | грэп C506722; готово

Параметр dictionary — это файл, содержащий набор строк, которые вы хотите использовать для сравнения дайджестов MD5 с захваченными дайджестами. В конце концов (если значение Pa55w0rd есть в вашем словаре), выходные данные появятся на вашей консоли, и вы увидите, что два дайджеста совпадают, указывая на то, что значение пароля пользователя также равно Pa55w0rd.< /p>

Что делать, если организация использует механизм аутентификации типа запрос/ответ? В этом сценарии серверная сторона обычно отправляет значение запроса до того, как пользователь отправит свои учетные данные. Клиентская сторона использует это значение запроса и ввод пользователя (пароль, имя пользователя или их комбинацию) для создания хэша или дайджеста. Полученный хеш/дайджест затем передается по сети. Если сервер должен отправить значение вызова, вы можете увидеть его где-то в пакете. Отсюда нужно выяснить (из исходного кода на стороне клиента), какой алгоритм использовался и из чего была сформирована входная строка. Как только вы это сделаете, вам останется только использовать одно и то же значение вызова и другие значения с вашим словарем и отправить объединенные значения в ваш механизм атаки по словарю. Есть много способов, которыми организации могут смешивать вещи; однако, если злоумышленник обнаружит рецепт, он может атаковать схему. Вот почему такие инструменты, как Burp Proxy и Achilles, так ценны.

Подуровень безопасности IEEE 802.16m

Сассан Ахмади, Mobile WiMAX, 2011 г.

8.3.1 Получение ключа

Иерархия ключей PKMv3 определяет, какие ключи присутствуют в системе и как они генерируются. IEEE 802.16m использует одну схему аутентификации, основанную на EAP; поэтому существует только один основной источник ключевого материала. Ключ, который используется для защиты целостности управляющих сообщений, выводится из исходного ключевого материала, созданного процессами аутентификации/авторизации. Процесс аутентификации на основе EAP предоставляет главный ключ. Все ключи безопасности получаются прямо или косвенно из главного ключа. Главный ключ — это общий ключ, полученный в ходе выполнения функций EAP. Парный главный ключ (PMK) является производным от главного ключа и используется для получения ключа авторизации (AK). AK используется для получения других ключей, в том числе ключа шифрования трафика (TEK) и ключа кода аутентификации сообщений на основе шифра (CMAC).

После завершения процесса аутентификации или повторной аутентификации выполняется согласование ключей для получения PMK и AK для проверки недавно созданных PMK и AK, а также для обмена другими необходимыми параметрами безопасности. PMK выводится путем передачи таких параметров, как мастер-ключ, NONCE_MS, i NONCE_BS и т. д., где NONCE_MS — это случайное число, сгенерированное MS, которое отправляется на BS во время согласования ключа, а NONCE_BS — это случайное число, сгенерированное BS, который отправляется MS во время согласования ключей. После завершения аутентификации EAP MS (запрашивающая сторона), AAA и аутентификатор держат 512-битный главный ключ, который передается аутентификатору от AAA с использованием атрибутов EAP, а BS запускает трехэтапное согласование ключей для получения свежий PMK как в MS, так и в аутентификаторе [2].

Протоколы маршрутизации

RIPv2

RIPv2 — это усовершенствование исходного протокола RIP, разработанного в 1994 году. RIPv2 также является протоколом дистанционно-векторной маршрутизации, но имеет несколько усовершенствований, делающих его более эффективным, чем RIPv1. Хотя RIPv2 более эффективен, чем RIPv1, он не считается подходящим для более крупных и сложных сетей. Это просто дает вам больше гибкости в небольших сетях.

Метрика маршрутизации

RIPv2 использует ту же метрику маршрутизации, что и RIPv1, — количество переходов. Количество переходов — это количество маршрутизаторов между источником и пунктом назначения. RIPv2 также имеет то же ограничение количества переходов, что и RIPv1. Если маршрут содержит более 15 прыжков, он будет отброшен как недействительный.

Обновления маршрутизации

Обновления с RIPv2 отправляются через многоадресную рассылку, а не через широковещательную рассылку, как исходный протокол RIP. Многоадресные рассылки отправляются с использованием многоадресного адреса 224.0.0.9. Это помогает предотвратить обработку объявлений таблицы маршрутизации RIP каждой системой в сети.Обновления будут обрабатываться только системами, которые прослушивают многоадресный адрес 224.0.0.9.

RIPv2 также можно настроить для бесклассовой маршрутизации. При настройке бесклассовой маршрутизации RIPv2 будет передавать маски отправки при отправке обновлений маршрутизации. Это позволяет использовать подсети и несмежные сети.

RIPv2 позволяет требовать аутентификацию для обновлений. Когда аутентификация включена, каждый маршрутизатор настраивается с паролем обновления RIP. Пароль, отправленный с обновлением RIP, должен совпадать с паролем, настроенным на целевом маршрутизаторе. Если пароли не совпадают, принимающий маршрутизатор не будет обрабатывать обновление.

Пароли, отправленные с обновлениями RIPv2, отправляются в виде открытого текста. Вы можете настроить маршрутизатор на использование алгоритма Message Digest 5 (MD5) для защиты пароля.

Настройка RIPv2

RIP — один из самых простых в настройке протоколов. Именно поэтому он является одним из наиболее широко используемых. Всего за несколько простых шагов вы можете настроить свои маршрутизаторы для обработки информации о маршрутизации RIP. Во-первых, вы начинаете с включения RIPv2 на маршрутизаторе. Затем вы должны указать, какие сети вы хотите включить для RIPv2. Это сети, которые будут отслеживаться по протоколу RIPv2.

Настройка RIPv2 на маршрутизаторе Cisco

В этом упражнении мы настроим маршрутизацию RIPv2 на нашем маршрутизаторе и включим ее для сети 192.168.1.0.

Войдите в режим Privileged Exec с помощью команды enable. Введите пароль включения, если он у вас настроен.

Войдите в режим Global Configuration с помощью команды config t.

Чтобы включить RIPv2 и войти в режим настройки RIP, введите router rip.

Теперь введите сеть 192.168.1.0, чтобы включить RIP для этой сети. Вам не нужно вводить маску подсети, поскольку протокол RIP по умолчанию является классовым, и предполагается маска подсети по умолчанию.

Теперь ваш маршрутизатор настроен для работы с протоколом RIPv2, а маршрутизация RIP настроена для сети 192.168.1.0.

Предупреждение об экзамене

По умолчанию маршрутизатор будет обрабатывать обновления RIPv1 и RIPv2. Принудительный переход маршрутизатора на RIPv1 приведет к игнорированию обновлений RIPv2.

Идентификация файлов и профилирование

Джеймс М. Акилина, Криминалистика вредоносных программ, 2008 г.

Хэш-значения

Создание хэша MD5 образца вредоносного ПО особенно полезно для последующего динамического анализа кода. Выполнение вредоносного кода часто приводит к тому, что он удаляется из места выполнения и прячется в новом, часто нестандартном месте в системе. Когда это происходит, вредоносная программа изменяет имена файлов и свойства файлов (например, при выполнении код присваивает себе случайное символьное имя, такое как «ahoekrlif.exe», которое скрывается среди других файлов операционной системы), что затрудняет обнаружение и обнаружение без соответствующий хеш.

Другие образцы вредоносного ПО при выполнении участвуют в так называемой маскировке процессов, iii методе защиты от судебной экспертизы, при котором код переименовывает себя, чтобы выглядеть как законный или обычный процесс. Например, многие варианты вредоносного кода Agobot при выполнении переименовывают себя в «lsass.exe», распространенный процесс операционной системы в среде Windows XP, часто остающийся незамеченным неискушенным пользователем компьютера, который может лишь изредка проверять диспетчер задач Windows на наличие аномальных процессов. iv Третьи при выполнении вредоносного двоичного файла могут заставить вредоносное ПО «звонить домой» и подключаться к сети только для того, чтобы загрузить дополнительные вредоносные файлы и обновить себя. Такие случаи делают бесценным наличие хеш-значения MD5 исходного образца. Независимо от того, копирует ли файл себя в новое место, извлекает файлы из исходного файла, обновляет себя с удаленного веб-сайта или просто маскирует себя с помощью переименования, похожего на звук, сравнение значений MD5 для каждого образца позволит определить, являются ли образцы те же или новые образцы, которые требуют независимого анализа. Для выполнения этой задачи доступно несколько инструментов хеширования MD5.

Анализ Juniper Firewall

Все брандмауэры Juniper также являются устройствами VPN. Они могут поддерживать как VPN типа "сеть-сеть", так и VPN "клиент-сайт", или, как их называет Juniper, VPN с коммутируемым доступом . Брандмауэр Juniper NetScreen поддерживает все стандартные элементы, которые вы ожидаете от устройства VPN. Он поддерживает обмен ключами в Интернете (IKE), заголовок аутентификации (AH), инкапсуляцию полезной нагрузки безопасности (ESP), туннельный режим, транспортный, агрессивный режим, быстрый режим, основной режим, алгоритм дайджеста сообщения 5 (MD5), безопасный алгоритм хеширования 1 ( SHA-1), стандарт шифрования данных (DES), тройной стандарт шифрования данных (3DES), расширенный стандарт шифрования (AES-128) и совершенная прямая секретность (PFS), и это лишь некоторые из них. Juniper предоставляет несколько вариантов настройки брандмауэра на устройстве Juniper. Существует две разные методики: VPN на основе маршрутов и VPN на основе политик.

VPN на основе политик позволяет создавать VPN с помощью политики или правила. Это традиционный метод, аналогичный другим продуктам VPN. Это упрощает создание VPN.

В на основе маршрута VPN используется специальный тип виртуального интерфейса для подключения через VPN. Этот виртуальный интерфейс, туннельный интерфейс, позволяет предоставлять специальные типы услуг. Он позволяет запускать протоколы маршрутизации между этими двумя виртуальными интерфейсами. Вы можете запустить OSPF, который требует прямого подключения двух устройств. Это, конечно, обычно невозможно через Интернет, но если вы создаете VPN на основе маршрута между двумя брандмауэрами NetScreen, это ограничение для OSPF снимается благодаря этому специальному виртуальному интерфейсу.

Домен 5

Эрик Конрад, . Джошуа Фельдман, учебное пособие CISSP (второе издание), 2012 г.

Хеш-функции

Столкновения

Алгоритм безопасного хеширования

ХАВАЛ

Алгоритм хеширования переменной длины (HAVAL) – это алгоритм хеширования, который создает дайджесты сообщений длиной 128, 160, 192, 224 или 256 бит с использованием трех, четырех или пяти раундов. HAVAL использует некоторые принципы проектирования, лежащие в основе алгоритмов хеширования семейства MD, и работает быстрее, чем MD5.

С учетом консенсуса, направленного на информирование общественности о цифровой конфиденциальности, неудивительно, что интерес к алгоритмам шифрования растет. Алгоритм MD5 был одним из первых алгоритмов хеширования, вышедших на глобальную арену в качестве преемника алгоритма MD4. Несмотря на уязвимости безопасности, которые появятся в будущем, MD5 остается важной частью инфраструктуры данных во множестве сред.

Прежде чем погрузиться с головой в основную тему, лучше сначала рассмотреть основную концепцию хеширования.

Что такое хеширование?

Хеширование заключается в преобразовании общей строки информации в сложный фрагмент данных. Это делается для того, чтобы зашифровать данные так, чтобы они полностью преобразовывали исходное значение, делая хэшированное значение совершенно отличным от оригинала.

Хеширование использует хеш-функцию для преобразования стандартных данных в нераспознаваемый формат. Эти хеш-функции представляют собой набор математических вычислений, которые преобразуют исходную информацию в их хешированные значения, известные как хэш-дайджест или дайджест в целом. Размер дайджеста всегда одинаков для конкретной хеш-функции, такой как MD5 или SHA1, независимо от размера входных данных.

Хеширование имеет два основных варианта использования:

Подтверждение пароля:

Обычно учетные данные пользователей веб-сайтов хранятся в хешированном формате, чтобы предотвратить чтение паролей третьими лицами. Поскольку хеш-функции всегда дают одинаковые выходные данные для одних и тех же входных данных, сравнение хэшей паролей гораздо более конфиденциально.

Весь процесс выглядит следующим образом:

Пользователь регистрируется на веб-сайте с новым паролем.
Он передает пароль через хеш-функцию и сохраняет дайджест на сервере
Когда пользователь пытается войти в систему, он снова вводит пароль
Он снова передает введенный пароль через хеш-функцию для создания дайджеста
Если новый дайджест совпадает с дайджестом на сервере, логин проверяется

PGP в кибербезопасности с модулями от MIT SCC

Проверка целостности:

Некоторые файлы можно проверить на повреждение данных с помощью хеш-функций. Как и в приведенном выше сценарии, хеш-функции всегда будут давать один и тот же результат для аналогичных входных данных, независимо от параметров итерации.

Весь процесс следует следующему порядку:

Пользователь загружает файл в Интернет.
Он также загружает хеш-дайджест вместе с файлом.
Когда пользователь загружает файл, он пересчитывает хеш-дайджест.
Если дайджест совпадает с исходным хеш-значением, целостность файла сохраняется.

Теперь, когда у вас есть базовые знания в области хеширования, вы можете перейти к теме этого руководства — алгоритму MD5.

Что такое алгоритм MD5?

Рональд Ривест разработал этот алгоритм в 1991 году, чтобы предоставить средства для проверки цифровой подписи. В конце концов, он был интегрирован в несколько других платформ для поддержки индексов безопасности.

Размер дайджеста всегда равен 128 битам, и благодаря рекомендациям по функциям хэширования даже незначительное изменение входной строки приводит к совершенно другому дайджесту. Это необходимо, чтобы максимально предотвратить генерацию одинаковых хэшей, также известную как коллизия хэшей.

Теперь вы изучите этапы работы алгоритма MD5.

Этапы алгоритма MD5

Есть четыре основных раздела алгоритма:

Биты заполнения

Когда вы получаете входную строку, вы должны убедиться, что ее размер на 64 бита меньше кратного 512. Когда дело доходит до заполнения битов, вы должны сначала добавить единицу (1), а затем нули для округления. лишние символы.

Длина заполнения

Вам нужно добавить еще несколько символов, чтобы окончательная строка стала кратной 512. Для этого возьмите длину исходного ввода и выразите ее в виде 64 бит. После их объединения окончательная строка готова к хешированию.

Инициализировать буфер MD

Вся строка преобразуется в несколько блоков по 512 бит каждый. Вам также необходимо инициализировать четыре разных буфера, а именно A, B, C и D. Каждый из этих буферов имеет длину 32 бита и инициализируется следующим образом:

Обработать каждый блок

Каждый 512-битный блок разбивается на 16 подблоков по 32 бита в каждом. Существует четыре раунда операций, каждый из которых использует все подблоки, буферы и постоянное значение массива.

Этот массив констант можно обозначить как T[1] -> T[64].

Каждый из подблоков обозначается как M[0] -> M[15].

В соответствии с изображением выше вы видите, что значения выполняются для одного буфера A. Правильный порядок следующий:

Он передает B, C и D нелинейному процессу.
К результату добавляется значение, присутствующее в A.
Он добавляет значение подблока к результату выше.
Затем добавляется постоянное значение для этой конкретной итерации.
К строке применен циклический сдвиг.
На последнем этапе он добавляет значение B к строке и сохраняет его в буфере A.

Упомянутые выше шаги выполняются для каждого буфера и каждого подблока. Когда последний буфер последнего блока будет заполнен, вы получите дайджест MD5.

Описанный выше нелинейный процесс отличается для каждого раунда подблока.

Раунд 1: (b И c) ИЛИ ((НЕ b) И (d))

Раунд 2: (b И d) ИЛИ (c И (НЕ d))

Раунд 3: b XOR c XOR d

Раунд 4: c XOR (b ИЛИ (НЕ d))

На этом вы завершаете работу алгоритма MD5. Теперь вы увидите преимущества, получаемые при использовании этого конкретного алгоритма хеширования.

БЕСПЛАТНЫЙ курс: Введение в кибербезопасность

Преимущества MD5

Улучшите свой набор навыков сетевой безопасности и победите хакеров в их собственной игре с помощью сертифицированного курса этического хакерства. Ознакомьтесь с предварительным просмотром курса прямо сейчас!

Чем Simplilearn может вам помочь?

Семейство алгоритмов дайджеста сообщений используется во многих системах хэширования по всему миру. У них есть свои недостатки, но их все же можно считать отличным алгоритмом для начинающих криптографических энтузиастов. Помимо этого конкретного предмета, существует несколько разделов кибербезопасности, которые необходимо изучить, прежде чем начать карьеру в этой сфере деятельности.

Курс Simplilearn "Эксперт по кибербезопасности" будет полезен как новичкам, так и опытным профессионалам. Курс наполнен заданиями, живыми занятиями и надежной базой для начала вашей карьеры в этой прибыльной отрасли, от изучения основ кибербезопасности до обучения ее самым сложным аспектам.

Заключение

В этом уроке, посвященном алгоритму MD5, вы кратко рассказали о хэшировании и его использовании в современной отрасли. Вы поняли происхождение MD5 и изучили процесс шифрования информации.

Есть ли вопросы по теме, которую вы только что изучили? Если да, пожалуйста, прокомментируйте ниже, и мы будем рады ответить на них для вас.

Об авторе

Шрути М

Шрути — инженер и технофил. Она работает над несколькими трендовыми технологиями. Ее хобби включают чтение, танцы и изучение новых языков. В настоящее время она изучает японский язык.

Читайте также: