"എംഡി5" എന്ന താളിന്റെ പതിപ്പുകൾ തമ്മിലുള്ള വ്യത്യാസം
Content deleted Content added
(ചെ.)No edit summary |
(ചെ.)No edit summary |
||
വരി 17:
| cryptanalysis =
}}
[[ഗൂഢശാസ്ത്രം|ഗൂഢശാസ്ത്രത്തില്]] (Cryptography) വ്യപകമായി ഉപയോഗിക്കപ്പെട്ടതും 128-ബിറ്റ് ഹാഷ് വില (hash value) ലഭിക്കുന്നതുമായ ഒരു ഹാഷ് ഫങ്ഷനാണ് '''MD5''' ('''Message-Digest algorithm 5'''). ഒരു ഇന്റെര്നെറ്റ് മാനദണ്ഡമായതിനാല് തന്നെ (RFC 1321) വ്യത്യസ്ത മേഖലകളിലെ കമ്പ്യൂട്ടര് സുരക്ഷാ ആവശ്യങ്ങള്ക്ക് പ്രമാണങ്ങളുടെ സാധുത പരിശോധിക്കുവാന് ഇത് ഉപയോഗിക്കപ്പെട്ടിരിക്കുന്നു. പക്ഷെ പൂര്ണ്ണമായും വ്യത്യസ്ത ഹാഷ് ഫലങ്ങള് നല്കാന് കഴിവുള്ളതല്ല MD5 എന്ന് വെളിപ്പെടുത്തലുകളുണ്ടായിട്ടുണ്ട്<ref>Xiaoyun Wang and Hongbo Yu: [http://web.archive.org/web/20070604205756/http://www.infosec.sdu.edu.cn/paper/md5-attack.pdf How to Break MD5 and Other Hash Functions]. Retrieved July 27, 2008</ref>; അതിനാല് തന്നെ എസ്.എസ്.എല് സാക്ഷ്യപത്രങ്ങള് (SSL certificates) ഡിജിറ്റല് ഒപ്പുകള് (digital signatures) എന്നിവയ്ക്ക് ഇത് യോജിച്ചതല്ല, മുപ്പത്തിരണ്ട് അക്കങ്ങളടങ്ങിയ ഹെക്സാഡെസിമല് (Hexadecimal) സംഖ്യയായാണ് ഒരു MD5 ഹാഷ് വില സാധാരണയായി സൂചിപ്പിക്കാറുള്ളത്.
1991ല് റോണ് റിവെസ്റ്റ് MD4 ന് പകരമായി രൂപകല്പ്പന ചെയ്തതാണ് MD5. 1996 ല് ഇതിന്റെ രൂപകല്പ്പനയില് ഒരു പിഴവ് കണ്ടെത്തുകയുണ്ടായി, പക്ഷെ അതത്ര സാരമുള്ളതായിരുന്നില്ലെങ്കിലും, SHA-1 പോലെയുള്ള മറ്റ് അല്ഗോരിതങ്ങളെ ആശ്രയിക്കുവാന് ക്രിപ്റ്റോഗ്രാഫര്മാര് ശുപാര്ശ ചെയ്യാന് തുടങ്ങിയിരുന്നു. 2004 ല് കൂടുതല് ഗൗരവമുള്ള പിഴവുകള് കണ്ടെത്തുകയും ചെയ്തു. ഇത് ഈ അല്ഗോരിതത്തിന്റെ ശേഷമുള്ള ഉപയോഗത്തിനെതിരെയുള്ള ശക്തമായ ചോദ്യങ്ങള് ഉയര്ന്നുവരാന് കാരണമാവുകയും ചെയ്തു.<ref name="autogenerated1">Xiaoyun Wang, Dengguo Feng, Xuejia Lai, Hongbo Yu: [http://eprint.iacr.org/2004/199 Collisions for Hash Functions MD4, MD5, HAVAL-128 and RIPEMD], Cryptology ePrint Archive Report 2004/199, 16 Aug 2004, revised 17 Aug 2004. Retrieved July 27, 2008.</ref><ref name="autogenerated2">J. Black, M. Cochran, T. Highland: [http://www.cs.colorado.edu/~jrblack/papers/md5e-full.pdf A Study of the MD5 Attacks: Insights and Improvements], March 3, 2006. Retrieved July 27, 2008.</ref> 2007 ല് അജേണ് ലെന്സ്ട്രയുടെ നേതൃത്വത്തിലുള്ള ഒരു കൂട്ടം ഗവേഷകര് ഒരേ MD5 വില (MD5 checksum) ലഭിക്കുന്ന ഒരു ജോഡി പ്രമാണങ്ങള് നിര്മ്മിക്കുന്നതെങ്ങനെയെന്ന് കാണിച്ചുതന്നു.<ref>Marc Stevens, Arjen Lenstra, Benne de Weger: [http://www.win.tue.nl/hashclash/SoftIntCodeSign/ Vulnerability of software integrity and code signing applications to chosen-prefix collisions for MD5], Nov 30, 2007. Retrieved Jul 27, 2008.</ref> 2008 ഡിസംബറില് മറ്റൊരു കൂട്ടം ഗവേഷകര് ഈ വിദ്യയുപയോഗിച്ച് എസ്.എസ്.എല്. സാക്ഷ്യപത്രത്തിന്റെ (SSL certificate) സാധുത വ്യജമായി സൃഷ്ടിക്കുന്നതെങ്ങനെയെന്നും വെളിവാക്കി ഈ അല്ഗോരിതം ആക്രമണങ്ങള്ക്ക് വിധേയമാകുമെന്ന് കാണിച്ചുതരികയും ചെയ്തു.<ref name="sslHarmful">{{cite web|url=http://www.win.tue.nl/hashclash/rogue-ca/|title=MD5 considered harmful today|last=Sotirov|first=Alexander |coauthors=Marc Stevens, Jacob Appelbaum, Arjen Lenstra, David Molnar, Dag Arne Osvik, Benne de Weger|date=2008-12-30|accessdate=2008-12-30}} [http://events.ccc.de/congress/2008/Fahrplan/events/3023.en.html Announced] at the 25th [[Chaos Communication Congress]].</ref><ref name="browserflaw">{{cite web
| |||