MD5, odnosno Message-Digest Algorithm 5, jedan je od najpoznatijih kriptografskih algoritama u povijesti računalne sigurnosti. Osmislio ga je američki kriptograf Ronald Rivest još 1991. godine kao nasljednika starijeg algoritma MD4. Njegova glavna svrha bila je stvaranje jedinstvenog “otiska” podataka, poznatog kao hash vrijednost. MD5 generira niz od 128 bitova koji se najčešće prikazuje kao 32 heksadecimalna znaka. Bez obzira na veličinu datoteke ili teksta, rezultat je uvijek iste duljine. Upravo zbog brzine i jednostavnosti, MD5 je tijekom devedesetih godina postao vrlo popularan u računalnim sustavima i sigurnosnim aplikacijama.
| VEZANO: Kriptografija | Ključ sigurnosti u digitalnom svijetu
MD5 pripada skupini hash funkcija koje služe za pretvaranje podataka u jedinstveni digitalni zapis. Takve funkcije nisu enkripcija jer se originalni sadržaj ne može jednostavno vratiti iz dobivenog hasha. Primjerice, čak i najmanja promjena unutar datoteke ili lozinke stvara potpuno drukčiji MD5 rezultat. Upravo zato se ovaj algoritam godinama koristio za provjeru integriteta datoteka, autentifikaciju podataka i pohranu lozinki. Korisnici su često mogli vidjeti MD5 hash uz instalacijske datoteke kako bi provjerili je li datoteka preuzeta bez oštećenja ili manipulacije. A u svoje vrijeme smatrao se sigurnim i pouzdanim rješenjem za mnoge internetske i sigurnosne sustave.
Iako je ovaj algoritam dugo dominirao svijetom računalne sigurnosti, stručnjaci su s vremenom počeli otkrivati ozbiljne slabosti. Najveći problem predstavljaju takozvane kolizije, situacije u kojima dva različita podatka mogu proizvesti isti hash rezultat. To ozbiljno ugrožava sigurnost jer omogućuje manipulaciju datotekama i digitalnim certifikatima bez jednostavnog otkrivanja prijevare. Prve ozbiljne ranjivosti otkrivene su još sredinom devedesetih godina, dok su 2004. godine istraživači uspjeli praktično demonstrirati sudar hash vrijednosti. Nakon toga sigurnosna zajednica postupno je počela napuštati MD5 i preporučivati modernije algoritme poput SHA-256 (Secure Hash Algorithm 256-bit) ili SHA-3.
Jedan od najpoznatijih primjera zloupotrebe MD5 algoritma dogodio se 2008. godine
Tada su istraživači pokazali kako je moguće lažirati SSL certifikate pomoću MD5 kolizija. Taj događaj snažno je odjeknuo u sigurnosnoj industriji jer je dokazao da se algoritam više ne može smatrati sigurnim za ozbiljne kriptografske zadatke. Kasnije je poznati zlonamjerni softver Flame također iskoristio slabosti ovog sustava za digitalno potpisivanje. Nakon tih događaja mnoge organizacije i sigurnosni standardi službeno su proglasili MD5 zastarjelim i nesigurnim za daljnju uporabu u zaštiti podataka. A danas se njegova primjena u sigurnosno osjetljivim sustavima smatra velikim sigurnosnim rizikom.
Unatoč ozbiljnim sigurnosnim manama, ovaj algoritam još uvijek nije potpuno nestao iz upotrebe. I danas se koristi za provjeru integriteta datoteka, kontrolu grešaka i razne tehničke zadatke gdje sigurnost nije presudna. Primjerice, mnogi korisnici uspoređuju MD5 hash preuzetih datoteka kako bi bili sigurni da tijekom prijenosa nije došlo do oštećenja podataka. Također, određeni stariji sustavi i aplikacije još uvijek koriste MD5 zbog kompatibilnosti sa starom infrastrukturom. Međutim, stručnjaci naglašavaju da ovaj sustav nikako ne bi smio služiti za zaštitu lozinki, digitalne potpise ili moderne sigurnosne sustave jer postoje mnogo sigurnije alternative.
Povijest MD5 algoritma odličan je primjer koliko se područje računalne sigurnosti brzo razvija. Ono što je nekada smatrano gotovo neprobojnim standardom danas se smatra zastarjelim i nesigurnim. Razvoj snažnijeg hardvera, naprednijih metoda kriptoanalize i sve sofisticiranijih napada doveo je do pada povjerenja u MD5. Današnji sigurnosni standardi oslanjaju se na modernije hash funkcije poput SHA-256, SHA-512 i SHA-3 koje nude znatno bolju otpornost na napade. Ipak, MD5 je ostao važan dio povijesti informatike i kriptografije jer je desetljećima oblikovao način na koji računala provjeravaju integritet i autentičnost digitalnih podataka.
