MD5 (tecnicamente chamado MD5 Message-Digest Algorithm) é uma função hash criptográfica cujo objetivo principal é verificar se um arquivo foi in alterado.
Em vez de confirmar que dois conjuntos de dados são idênticos comparando os dados brutos, o MD5 faz isso produzindo uma soma de verificação em ambos os conjuntos e, em seguida, comparando as somas de verificação para verificar se são iguais.
MD5 tem algumas falhas, por isso não é útil para aplicativos avançados de criptografia, mas é perfeitamente aceitável usá-lo para verificações de arquivos padrão.
Usando um MD5 Checker ou MD5 Generator
Microsoft File Checksum Integrity Verifier (FCIV) é uma calculadora gratuita que pode gerar a soma de verificação MD5 a partir de arquivos reais e não apenas de texto. Consulte nosso artigo sobre como verificar a integridade do arquivo no Windows com FCIV para saber como usar este programa de linha de comando.
Uma maneira fácil de obter o hash MD5 de uma sequência de letras, números e símbolos é com a ferramenta Miracle Salad MD5 Hash Generator. Muitos outros também existem, como MD5 Hash Generator, PasswordsGenerator e OnlineMD5.
Quando o mesmo algoritmo de hash é usado, os mesmos resultados são produzidos. Isso significa que você pode usar uma calculadora MD5 para obter a soma de verificação MD5 de algum texto específico e, em seguida, usar uma calculadora MD5 totalmente diferente para obter exatamente os mesmos resultados. Isso pode ser repetido com todas as ferramentas que geram uma soma de verificação com base nessa função de hash.
Histórico e Vulnerabilidades do MD5
MD5 foi inventado por Ronald Rivest, mas é apenas um de seus três algoritmos.
A primeira função de hash que ele desenvolveu foi MD2 em 1989, que foi construída para computadores de 8 bits. Embora ainda esteja em uso, o MD2 não se destina a aplicativos que precisam de um alto nível de segurança, pois se mostrou vulnerável a vários ataques.
MD2 foi então substituído pelo MD4 em 1990. O MD4 foi feito para máquinas de 32 bits e era muito mais rápido que o MD2, mas também mostrou ter fraquezas e agora é considerado obsoleto pela Internet Engineering Task Force.
MD5 foi lançado em 1992 e também foi desenvolvido para máquinas de 32 bits. Não é tão rápido quanto o MD4, mas é considerado mais seguro do que as implementações MDx anteriores.
Embora o MD5 seja mais seguro que o MD2 e o MD4, outras funções de hash criptográfico, como SHA-1, foram sugeridas como alternativa, já que o MD5 também demonstrou ter falhas de segurança.
Carnegie Mellon University Software Engineering Institute tem a dizer sobre MD5:
Desenvolvedores de software, Autoridades de Certificação, proprietários de sites e usuários devem evitar o uso do algoritmo MD5 em qualquer capacidade. Como pesquisas anteriores demonstraram, ele deve ser considerado criptograficamente quebrado e inadequado para uso posterior.
MD6 foi sugerido ao Instituto Nacional de Padrões e Tecnologia como uma alternativa ao SHA-3. Você pode ler mais sobre esta proposta aqui.
Mais informações sobre o MD5 Hash
MD5 hashes têm 128 bits de comprimento e são normalmente mostrados em seu valor hexadecimal de 32 dígitos equivalente. Isso é verdade não importa quão grande ou pequeno o arquivo ou texto possa ser.
Aqui está um exemplo:
- Texto simples: Isto é um teste.
- Valor hexadecimal: 120EA8A25E5D487BF68B5F7096440019
Quando mais texto é adicionado, o hash se traduz em um valor totalmente diferente, mas com o mesmo número de caracteres:
- Texto simples: Este é um teste para mostrar como o comprimento do texto não importa.
- Valor hexadecimal: 6c16fcac44da359e1c3d81f19181735b
Na verdade, mesmo uma string com zero caracteres tem um valor hexadecimal de d41d8cd98f00b204e9800998ecf8427e, e usando mesmo um ponto faz este valor: 5058f1af8388633f609cadb75a75dc9d.
A seguir estão mais alguns exemplos:
| Checksum | Texto Simples |
| bb692e73803524a80da783c63c966d3c | Lifewire é um site de tecnologia. |
| 64adbfc806c120ecf260f4b90378776a | …!… |
| 577894a14badf569482346d3eb5d1fbc | Bangladesh é um país do sul da Ásia. |
| 42b293af7e0203db5f85b2a94326aa56 | 100+2=102 |
| 08206e04e240edb96b7b6066ee1087af | supercalifragilisticexpialidocious |
As somas de verificação MD5 são construídas para serem irreversíveis, o que significa que você não pode olhar para a soma de verificação e identificar os dados originais inseridos.
Por exemplo, embora a= 0cc175b9c0f1b6a831c399e269772661 e p= 83878c91171338902e0fe0fb97a8c47a, combinando os dois para fazer ap produz uma soma de verificação totalmente diferente e não relacionada: 62c428533830d84fd8bc77bf402512fc, que não pode ser separada para revelar qualquer uma das letras.
Com isso dito, existem muitos "descriptografadores" MD5 que são anunciados como capazes de descriptografar um valor MD5.
No entanto, o que realmente está acontecendo com um decodificador, ou "conversor reverso MD5", é que eles criam a soma de verificação para muitos valores e permitem que você procure sua soma de verificação no banco de dados deles para ver se eles têm uma correspondência que pode mostrar os dados originais.
MD5Decrypt é uma ferramenta online gratuita que serve como uma pesquisa reversa MD5, mas só funciona para palavras e frases comuns.
Veja O que é uma soma de verificação? para mais exemplos e algumas maneiras gratuitas de gerar um valor de hash MD5 a partir de arquivos.
