범주: 컴퓨터/네트워크 >> 안티 바이러스
분석:
1. MD5는 누구입니까?
소위 MD5, 즉 "Message-Digest Algorithm 5(Message-Digest Algorithm)"는 MD2, MD3, MD2에서 개발된 단방향 함수 알고리즘(즉, HASH 알고리즘)입니다. MD4는 국제적으로 유명한 공개 키 암호화 알고리즘 표준인 RSA의 최초 설계자인 R. Rivest에 의해 1990년대 초에 개발되었습니다. MD5의 가장 큰 역할은 개인 키에 서명하기 위해 디지털 서명 소프트웨어를 사용하기 전에 다양한 형식의 대용량 파일 정보를 기밀 형식으로 "압축"하는 것입니다.
독자들이 MD5 적용에 대한 직관적인 이해를 돕기 위해 저자는 비유와 예를 들어 MD5의 작업 과정을 간략하게 설명합니다.
우리 모두 알고 있듯이 모든 사람이 가지고 있는 공공 보안 기관이 범죄자를 식별하는 가장 신뢰할 수 있는 방법이 되는 경우가 종종 있는 고유한 지문인 MD5는 누구든지 만들면 모든 파일(크기, 형식 또는 수량에 관계없이)에 대해 동일하게 고유한 "디지털 지문"을 생성할 수 있습니다. 파일이 변경되면 해당 "디지털 지문"인 MD5 값이 변경됩니다.
일부 소프트웨어 다운로드 사이트에서는 특정 소프트웨어의 MD5 값을 자주 볼 수 있습니다. 그 기능은 소프트웨어를 다운로드한 후 특수 소프트웨어(예: Windows MD5 Check 등)를 사용하여 다음 작업을 수행할 수 있다는 것입니다. MD5는 우리가 얻은 파일이 사이트에서 제공한 파일과 동일한지 확인합니다. 파일 검증을 위해 MD5 알고리즘을 사용하는 솔루션은 소프트웨어 다운로드 사이트, 포럼 데이터베이스, 시스템 파일 보안 등에서 널리 사용됩니다.
위의 저자가 언급한 예는 MD5의 기본 응용에 불과합니다. 실제로 MD5는 Unix 및 다양한 BSD 시스템 로그인 비밀번호(DES 이전에는 DES가 사용됨)와 같은 암호화 및 복호화 기술에도 사용됩니다. MD5 암호화 알고리즘 탄생(나중에 MD5의 높은 보안으로 인해 DES가 제거됨), 통신 정보 암호화(예: 친숙한 인스턴트 메시징 소프트웨어 MyIM), 디지털 서명 및 기타 여러 측면.
2. MD5의 종말로 가는 길
실제로 MD5의 탄생부터 미국의 Van Oorschot와 Wiener라는 두 명의 암호학 전문가가 검색하는 폭력적인 기능을 발견했습니다. "MD5 충돌 검색 전용 시스템을 사용하면 24일마다 평균 1번의 충돌을 발견할 것"이라고 추정합니다. 그러나 이 솔루션은 MD5의 안전성이 이론적으로 입증된 것에 불과하고 구현 비용이 극도로 과장되었기 때문에(당시 이러한 특수 컴퓨터를 제조하는 데 100만 달러가 소요됨) MD5는 10년 이상 사용되지 않았습니다. 탄생 이후 새 버전이 없거나 다른 알고리즘으로 완전히 대체되었습니다.
이후 MD5를 해독하는 과정에서 '잔혹한 공격', 즉 가능한 모든 결과에서 MD5로 암호화된 원본 평문을 찾아내는 '완전한 방법'이 탄생했다. MD5는 128비트 암호화 방식을 사용하므로 기계가 초당 10억 개의 평문을 시도하더라도 원본 평문을 해독하는 데 약 10의 22승이 걸립니다. 그러나 "MD5 Explosion Tool"이라는 소프트웨어를 사용하면 이를 해독할 수 있습니다. 매초마다 수행되는 계산은 20,000회에 불과합니다.
수많은 MD5 알고리즘 연구 전문가들의 노력으로 '생일 공격', '차등 공격' 등 다양한 해독 방법이 탄생했고(관련 내용은 연구 결과 참조), 비록 연구 보고서에는 구체적인 구현 방법이 언급되지 않았지만 md5의 완전한 돌파구로 인해 기술적 장애물이 제거되었으며 남은 것은 시간 문제일 뿐이라고 믿습니다. 및 에너지. md5crk) 산동대학교의 몇몇 교수들의 최근 연구 결과는 MD5 알고리즘의 소멸 과정을 크게 진전시켰습니다. 비록 연구 보고서에 구체적인 구현 방법이 언급되어 있지는 않지만 MD5가 완전히 소멸되었다고 믿을 수 있습니다. 부서지고 기술이 사라졌습니다. 남은 장애물은 시간과 에너지의 문제일 뿐입니다.