Iklan

Dalam artikel terbaru tentang memeriksa apakah Anda terpengaruh oleh insiden peretasan Gawker Cara Mengetahui Apakah Alamat Surel Anda Bocor Melalui Basis Data Gawker Baca lebih banyak , salah satu langkah yang terlibat dalam mengubah alamat email Anda menjadi hash MD5.

Kami memiliki beberapa pertanyaan dari pembaca yang menanyakan dengan tepat apa yang sedang terjadi, dan mengapa proses ini diperlukan. Bukan gaya kami untuk membuat kalian bertanya, jadi inilah MD5, hashing, dan ikhtisar kecil komputer dan kriptografi.

Hashing kriptografi

MD5 adalah singkatan M.esage DAlgoritma igest 5, dan ditemukan oleh ahli kriptografi terkenal AS Profesor Ronald Rivest pada tahun 1991 untuk menggantikan standar MD4 lama. MD5 hanyalah nama untuk jenis fungsi hashing kriptografi yang muncul dengan Ron, jauh di tahun '91.

Gagasan di balik hashing kriptografi adalah untuk mengambil blok data yang sewenang-wenang dan mengembalikan nilai "hash" berukuran tetap. Ini bisa berupa data apa pun, dengan ukuran berapa pun tetapi nilai hash akan selalu diperbaiki. Cobalah sendiri sini.

instagram viewer
md5 hash

Hashing kriptografi memiliki sejumlah kegunaan, dan ada sejumlah besar algoritma (selain MD5) yang dirancang untuk melakukan pekerjaan serupa. Salah satu kegunaan utama untuk hashing kriptografi adalah untuk memverifikasi isi pesan atau file setelah transfer.

Jika Anda pernah mengunduh file yang sangat besar (Linux distribusi, hal semacam itu) Anda mungkin akan memperhatikan nilai hash yang menyertainya. Setelah file ini diunduh, Anda dapat menggunakan hash untuk memverifikasi bahwa file yang Anda unduh sama sekali tidak berbeda dengan file yang diiklankan.

Metode yang sama berfungsi untuk pesan, dengan hash memverifikasi bahwa pesan yang diterima cocok dengan pesan yang dikirim. Pada tingkat yang sangat dasar, jika Anda dan seorang teman memiliki file besar masing-masing dan ingin memverifikasi mereka persis sama tanpa transfer yang besar, kode hash akan melakukannya untuk Anda.

Algoritma Hashing juga berperan dalam identifikasi data atau file. Contoh yang baik untuk ini adalah jaringan berbagi file peer to peer, seperti eDonkey2000. Sistem ini menggunakan varian dari algoritma MD4 (di bawah) yang juga menggabungkan ukuran file menjadi hash untuk dengan cepat menunjuk ke file di jaringan.

apa hash md5

Contoh khasnya adalah kemampuan untuk dengan cepat menemukan data dalam tabel hash, metode yang biasa digunakan oleh mesin pencari.

Penggunaan lain untuk hash adalah dalam penyimpanan kata sandi. Menyimpan kata sandi sebagai teks yang jelas adalah ide yang buruk, karena alasan yang jelas jadi alih-alih dikonversi ke nilai hash. Ketika seorang pengguna memasukkan kata sandi, kata itu dikonversi ke nilai hash, dan diperiksa terhadap hash tersimpan yang diketahui. Karena hashing adalah proses satu arah, asalkan algoritmenya baik maka secara teoritis ada sedikit peluang kata sandi asli diuraikan dari hash.

Hashing kriptografis juga sering digunakan dalam pembuatan kata sandi, dan kata sandi turunan dari satu frasa.

Algoritma Pesan Intisari 5

Fungsi MD5 menyediakan angka heksadesimal 32 digit. Jika kami mengubah 'makeuseof.com' menjadi nilai hash MD5 maka akan terlihat seperti: 64399513b7d734ca90181b27a62134dc. Itu dibangun di atas metode yang disebut struktur Merkle "" Damgà ¥ rd (di bawah), yang digunakan untuk membangun apa yang dikenal sebagai fungsi hash "collision-proof".

apa hash md5

Tidak ada keamanan yang merupakan bukti segalanya, dan pada tahun 1996 potensi kelemahan ditemukan dalam algoritma hashing MD5. Pada saat itu ini tidak dianggap sebagai fatal, dan MD5 terus digunakan. Pada tahun 2004, masalah yang jauh lebih serius ditemukan setelah sekelompok peneliti menjelaskan cara membuat dua file terpisah dengan nilai hash MD5 yang sama. Ini adalah contoh pertama dari serangan tabrakan yang digunakan terhadap algoritma hashing MD5. Serangan tabrakan mencoba untuk menemukan dua output arbriter yang menghasilkan nilai hash yang sama - karenanya, tabrakan (dua file yang ada dengan nilai yang sama).

Selama beberapa tahun ke depan upaya untuk menemukan masalah keamanan lebih lanjut dalam MD5 terjadi, dan pada tahun 2008 kelompok riset lain berhasil menggunakan metode serangan tabrakan untuk memalsukan. Sertifikat SSL keabsahan. Ini bisa menipu pengguna untuk berpikir bahwa mereka menjelajah dengan aman, padahal sebenarnya tidak. Departemen Keamanan Dalam Negeri AS diumumkan bahwa:pengguna harus menghindari penggunaan algoritma MD5 dalam kapasitas apa pun. Seperti penelitian sebelumnya telah menunjukkan, itu harus dianggap rusak secara kriptografi dan tidak cocok untuk penggunaan lebih lanjut“.

md5 hash

Terlepas dari peringatan pemerintah, banyak layanan masih menggunakan MD5 dan secara teknis berisiko. Namun dimungkinkan untuk "memberi garam" kata sandi, untuk mencegah penyerang potensial menggunakan serangan kamus (menguji kata-kata yang diketahui) terhadap sistem. Jika seorang hacker memiliki daftar kata sandi yang sering digunakan secara acak dan basis data akun pengguna Anda, mereka dapat memeriksa hash dalam basis data terhadap yang ada dalam daftar. Garam adalah string acak, yang dikaitkan dengan hash kata sandi yang ada dan kemudian diacak lagi. Nilai garam dan hash yang dihasilkan kemudian disimpan dalam database.

Jika seorang hacker ingin mengetahui kata sandi pengguna Anda maka ia harus menguraikan hash garam terlebih dahulu, dan ini membuat serangan kamus tidak berguna. Garam tidak memengaruhi kata sandi itu sendiri, jadi Anda harus selalu memilih kata sandi yang sulit ditebak.

Kesimpulan

MD5 adalah salah satu dari banyak metode yang berbeda untuk mengidentifikasi, mengamankan, dan memverifikasi data. Hashing kriptografi adalah bab penting dalam sejarah keamanan, dan menyembunyikan hal-hal. Seperti banyak hal yang dirancang dengan mempertimbangkan keamanan, seseorang telah pergi dan menghancurkannya.

Anda mungkin tidak perlu terlalu khawatir tentang hashing dan MD5 checksum dalam kebiasaan selancar harian Anda, tetapi setidaknya sekarang Anda tahu apa yang mereka lakukan dan bagaimana mereka melakukannya.

Pernah butuh hash sesuatu? Apakah Anda memverifikasi file yang Anda unduh? Apakah Anda tahu ada aplikasi web MD5 yang bagus? Beri tahu kami di komentar!

Gambar pengantar: Shutterstock

Tim adalah penulis lepas yang tinggal di Melbourne, Australia. Anda bisa mengikutinya di Twitter.