Message digest 5چیست؟

MD5 روش برای تولید یک چکیده از یک پیام است ( Message Digest ) . چه یک کلمه ، یک عدد ، یک جمله ، یک کتاب چند صد صفحه ای ، یک فایل و ... به او بدهید ، یک چکیده با طول ثابت 128بیتی تولید میکند . حالا این به چه دردی میخورد ؟ فرض کنید در حاشیه ء انتخابات قراره وزیر کشور نامه ای محرمانه به تمام استانداری های کشور ارسال کنه . ( حالا به چه روشی زیاد مهم نیست ) اگر این نامه بین راه توسط افرادی تغییر داده بشه ، دریافت کننده چطور ممکنه بفهمه ؟ اون
چهارشنبه، 23 ارديبهشت 1388
تخمین زمان مطالعه:
موارد بیشتر برای شما
Message digest 5چیست؟
Message digest 5چیست؟
Message digest 5چیست؟

MD5 روش برای تولید یک چکیده از یک پیام است ( Message Digest ) . چه یک کلمه ، یک عدد ، یک جمله ، یک کتاب چند صد صفحه ای ، یک فایل و ... به او بدهید ، یک چکیده با طول ثابت 128بیتی تولید میکند . حالا این به چه دردی میخورد ؟ فرض کنید در حاشیه ء انتخابات قراره وزیر کشور نامه ای محرمانه به تمام استانداری های کشور ارسال کنه . ( حالا به چه روشی زیاد مهم نیست ) اگر این نامه بین راه توسط افرادی تغییر داده بشه ، دریافت کننده چطور ممکنه بفهمه ؟ اون ماموره و مجبور به اطاعت . خیلی بعیده به تهران تلفن بزنه و استعلام کنه ، شاید اصلا بالاش نوشته باشه محرمانه و اون مجبور باشه بدون اطلاع دیگران بهش عمل کنه ... اگر حالا متن اصلی وزیر با مطلب دیگری تغییر داده شده باشه ( مثلا" : نمایندگان شورای نگهبان رو به حوزه های انتخابیه راه ندید ! :twisted: 8) ) چه دردسر بزرگی ایجاد میشه ...!
یکی از راههای اعتماد سازی در یک تبادل اطلاعات دو طرفه استفاده از امضاهای دیجیتال است و چکیده پیام یا همون Message Digest نقش مهمی در این مهم ایفا میکنه . پیام شما ( هر چی که میخواد باشه ) همیشه دارای یک چکیده 128 بیتی است که با متدی یکتا تهیه شده و پس از رمزنگاری به انتهای نامه الصاق میشود ، دریافت کننده ( که به عنوان مثال در یک معماری مبتنی بر PKI دارای کلید خصوصی - Private Key - خودش هست ) میتونی با کلید خصوصی خودش چکیده پیام رو ( که با کلید عمومی - Public key - کد شده ) باز کنه ، بعد متن پیام رو با همون الگوریتم یکتا درهم ریزی کنه ( Hashing ) و بعدش محصول رو با آنچه که به پیام الصاق شده بود مقایسه کنه . با تکیه به معماری غیر متقارن ( Asymmetric ) شناسائی و تصدیق هویت ( Authentication ) این یکی از روشهای مناسب برای اعتماد سازی است .
MD5 یا Message Digest version 5 در دانشگاه MIT و توسط پروفسور
Ronald L. Rivest طراحی شده و متن کامل داستان MD5 رو میتونید در آر اف سی شماره 1321 مطالعه کنید : http://www.faqs.org/rfcs/rfc1321.html
این صفحه وب هم حاوی مقداری سورس کد به زبانهای مختلف از جمله سی و دلفی و جاوا است که میتونی تولید چکیده پیام به روش ام دی فایو رو حمایت کنه :
http://userpages.umbc.edu/~mabzug1/cs/md5/md5.html
نکته پایانی : شاید موقع دریافت نرم افزار از برخی سایتهای معتبر دیده باشید که کنار فایلهای مربوطه نوشته اند MD5 و کنار آن هم رشته ای مثل این :
900150983cd24fb0d6963f7d28e17f72
( این رشته خروجیه abc است )
اینگونه سایتهای برای ایجاد اعتماد ، از فایلهای خود با برنامه هائی که چکیدهء MD5 تولید میکنند ، امضای مربوطه را ایجاد و اعلام میکنند ، شما هم بعد از دریافت میتونید با یکی از ابزارهای متداول همینکار ( روی لینوکس اصلا دستوری به همین نام و به همین مقصود وجود داره ) فایل مربوطه رو چک کنید تا از صحت محتوای اون مطمئن بشید . مدتها قبل فردی توانست سایت حمایت کننده SendMail که میل سروری معروف روی پلت فرمهای مبتنی بر یونیکس است را هک کرده و بجای تغییر صفحات وب آن ، نسخه ای حاوی یک تروجان را به عنوان نسخه جدید آپلود کرد و بعد هم با راسال خبرنامهء رسمی سایت SendMail باعث شد تعداد زیادی از مدیران سرورها جهت نصب نسخه جدید هجوم بیارن و در واقع نسخه محتوی تروجان را دریافت و نصب کنند ( و براستی وقتی سورس باز است چه کسی به خودش زحمت چک کردن اون رو میده ؟ بقول یکی از اساتید مرحومم ، مخفی ترین چیز ، چیزیه که اصلا برای مخفی کردنش تلاش نشده ! ) و این حرکت زیرکانه اون هکر باعث شد صدها سایت تحت سیطره اون قرار بگیرن که البته ناگفته پیداست برای برقراری یک حملهء DDOS ( یا Distributed Denail of service ) به اونها احتیاج داشت.
یکی دیگر از کاربردهای الگوریتم های hashing مانند MD5 و یا SHA1 و ... رمزگذاری یک طرفه ی پسوردهای کاربران عضو شده در یک سایت است.
مانند همین فوروم phpBB .
الگوریتم های هش کردن یک طرفه هستند یعنی اگر شما عبارتی را هش کردید دیگر هیچ الگوریتمی برای تولید عبارت اولیه وجود ندارد. حالا شاید این سوال پیش بیاید که خوب به چه دردی می خورند؟!
یکی از خاصیت های هش کردن این است:
هر عبارتی که هش می شود فقط و فقط معادل با یک عبارت منحصر بفرد 16 بایتی ( MD5 ) است . ( همان بحث امضای دیجیتال و غیره )
یعنی وقتی شما وارد سایت می شوید و پسورد خود را وارد می کنید ابتدا هش می شود و سپس با مقادیر هش شده ی موجود در دیتابیس مقایسه می گردد.
خاصیت هش کردن پسوردها در یک سایت این است که اگر کسی به دیتابیس سایت نفوذ کرد ابدا نمی تواند از پسوردهای موجود پسوردهای اصلی را بدست آورد. ( مهندسی معکوس این الگوریتم ها با کامپیوترهای معمولی تقریبا غیر ممکن است )

منبع: www.barnamenevise.ir الف


نظرات کاربران
ارسال نظر
با تشکر، نظر شما پس از بررسی و تایید در سایت قرار خواهد گرفت.
متاسفانه در برقراری ارتباط خطایی رخ داده. لطفاً دوباره تلاش کنید.
موارد بیشتر برای شما
بازخوانی شعری که حدادعادل برای رهبر شهید سروده بود
play_arrow
بازخوانی شعری که حدادعادل برای رهبر شهید سروده بود
روایت مستند از لحظات دلهره‌آور حمله موشکی به دادگستری لار
play_arrow
روایت مستند از لحظات دلهره‌آور حمله موشکی به دادگستری لار
یورش شهرک‌نشینان صهیونیست به سلفیت در کرانه باختری
play_arrow
یورش شهرک‌نشینان صهیونیست به سلفیت در کرانه باختری
ما می‌کشیمت!
play_arrow
ما می‌کشیمت!
شور و اشتیاق زائران رضوی در جوار مرقد امام شهید
play_arrow
شور و اشتیاق زائران رضوی در جوار مرقد امام شهید
شلیک موشک‌های کروز علیه شناورهای متخاصم دشمن آمریکایی
play_arrow
شلیک موشک‌های کروز علیه شناورهای متخاصم دشمن آمریکایی
ترامپ: ایران ضعیف‌تر شده؛ هنوز موشک دارد اما دیگر آن قدرت سابق را ندارد
play_arrow
ترامپ: ایران ضعیف‌تر شده؛ هنوز موشک دارد اما دیگر آن قدرت سابق را ندارد
خبر بزرگ جهانبخش؛ علیرضا به لیگ برتر ایران می‌آید؛ کدام تیم؟
play_arrow
خبر بزرگ جهانبخش؛ علیرضا به لیگ برتر ایران می‌آید؛ کدام تیم؟
صله رحم در عصر شلوغی؛ راهکارهای خلاقانه برای حفظ پیوندها
صله رحم در عصر شلوغی؛ راهکارهای خلاقانه برای حفظ پیوندها
ویژگی های ممتاز رهبر شهید انقلاب / دکتر اسماعیلی
play_arrow
ویژگی های ممتاز رهبر شهید انقلاب / دکتر اسماعیلی
«تا چه زمانی در مقابل دشمن متعهد باشیم؟؛ از «أَوْفُوا بِعَهْدِی» تا «قاتِلُوا أَئِمَّةَ الْکُفْرِ»»
«تا چه زمانی در مقابل دشمن متعهد باشیم؟؛ از «أَوْفُوا بِعَهْدِی» تا «قاتِلُوا أَئِمَّةَ الْکُفْرِ»»
شبکه های اجتماعی و الگوریتمشان چطور دستکاری میشوند؟
شبکه های اجتماعی و الگوریتمشان چطور دستکاری میشوند؟
چرا بانک ها در برابر حملات سایبری آسیب پذیرند؟
چرا بانک ها در برابر حملات سایبری آسیب پذیرند؟
کولرگازی باعث بیماری میشود؟ اشتباهات رایج و راهکارها
کولرگازی باعث بیماری میشود؟ اشتباهات رایج و راهکارها
اشتباهات خطرناک در شستن کاهو، کلم و سبزیجات
اشتباهات خطرناک در شستن کاهو، کلم و سبزیجات