Algoritme hashing MD5 adalah fungsi kriptografi satu arah yang menerima pesan dengan panjang berapa pun sebagai input dan mengembalikan sebagai output nilai intisari panjang-tetap yang akan digunakan untuk mengautentikasi pesan asli.
Fungsi hash MD5 pada awalnya dirancang untuk digunakan sebagai algoritma hash kriptografi yang aman untuk mengautentikasi tanda tangan digital. MD5 telah ditinggalkan karena penggunaan selain sebagai checksum non-kriptografi untuk memverifikasi integritas data dan mendeteksi kerusakan data yang tidak disengaja.
Meskipun awalnya dirancang sebagai algoritma kode otentikasi pesan kriptografis untuk digunakan di internet, hashing MD5 tidak lagi dianggap dapat diandalkan untuk digunakan sebagai checksum kriptografi karena peneliti telah menunjukkan teknik yang mampu dengan mudah menghasilkan bentrokan pada MD5 pada komputer komersial.
Ronald Rivest, pendiri RSA Data Security dan profesor institut di MIT, mendesain MD5 sebagai peningkatan pada algoritma message digest sebelumnya, MD4. Menggambarkannya di Internet Engineering Task Force RFC 1321, “Algoritma Pesan-MD5,” ia menulis:
Algoritma mengambil sebagai input pesan yang sangat panjang dan menghasilkan sebagai output ‘sidik jari’ 128-bit atau message digest (intisari pesan) dari input. Diduga bahwa secara komputasi tidak layak untuk menghasilkan dua pesan yang memiliki intisari pesan yang sama, atau untuk menghasilkan pesan yang memiliki intisari pesan target yang ditentukan sebelumnya. Algoritma MD5 ditujukan untuk aplikasi tanda tangan digital, di mana file besar harus ‘dikompresi’ dengan cara yang aman sebelum dienkripsi dengan kunci pribadi (rahasia) di bawah kriptosistem kunci publik seperti RSA.
IETF menyarankan MD5 hashing masih dapat digunakan untuk perlindungan integritas, mencatat “Di mana MD5 checksum digunakan sesuai dengan protokol semata-mata untuk melindungi terhadap kesalahan, sebuah checksum MD5 masih dapat digunakan.” Namun, ia menambahkan bahwa “setiap aplikasi dan protokol yang menggunakan MD5 untuk tujuan apa pun harus secara jelas menyatakan layanan keamanan yang diharapkan dari penggunaan MD5 mereka.”
Karakteristik algorithma Message digest
Message digests, juga dikenal sebagai fungsi hash, adalah fungsi satu arah; mereka menerima pesan dengan ukuran berapa pun sebagai input, dan menghasilkan sebagai message digest dengan panjang tetap.
MD5 adalah algoritma intisari pesan ketiga yang dibuat oleh Rivest. Ketiganya (yang lain adalah MD2 dan MD4) memiliki struktur yang serupa, tetapi MD2 dioptimalkan untuk mesin 8-bit, dibandingkan dengan dua formula selanjutnya, yang dioptimalkan untuk mesin 32-bit. Algoritme MD5 adalah perpanjangan dari MD4, yang ulasan kritisnya ditemukan cepat, tetapi mungkin tidak sepenuhnya aman. Sebagai perbandingan, MD5 tidak secepat algoritma MD4, tetapi menawarkan lebih banyak jaminan keamanan data.
Bagaimana Cara kerja MD5
Algoritma message digest MD5 memproses data dalam blok 512-bit, dipecah menjadi 16 kata yang masing-masing terdiri dari 32 bit. Output dari MD5 adalah nilai message digest 128-bit.
Perhitungan nilai digest MD5 dilakukan dalam tahap terpisah yang memproses setiap blok data 512-bit bersama dengan nilai yang dihitung pada tahap sebelumnya. Tahap pertama dimulai dengan nilai intisari pesan yang diinisialisasi dengan menggunakan nilai numerik hexadecimal berurutan. Setiap tahap mencakup empat saluran intisari pesan yang memanipulasi nilai dalam blok data saat ini dan nilai yang diproses dari blok sebelumnya. Nilai akhir yang dihitung dari blok terakhir menjadi intisari MD5 untuk blok itu.
Keamanan MD5
Tujuan dari setiap fungsi message digest adalah untuk menghasilkan intisari yang tampaknya random. Untuk dianggap aman secara kriptografis, fungsi hash harus memenuhi dua persyaratan: pertama, bahwa penyerang tidak mungkin menghasilkan pesan yang cocok dengan nilai hash tertentu; dan kedua, bahwa tidak mungkin bagi penyerang untuk membuat dua pesan yang menghasilkan nilai hash yang sama.
Hash MD5 tidak lagi dianggap aman secara kriptografis, dan tidak boleh digunakan untuk otentikasi kriptografi.
Pada tahun 2011, IETF menerbitkan RFC 6151, “Pertimbangan Keamanan yang Diperbarui untuk MD5 Message-Digest dan Algoritma HMAC-MD5,” yang mengutip sejumlah serangan terbaru terhadap hash MD5, terutama yang menghasilkan tabrakan hash dalam satu menit atau kurang pada notebook standar dan notebook lain yang dapat menghasilkan benturan hanya dalam 10 detik pada sistem Pentium 4 2,66 GHz. Akibatnya, IETF menyarankan bahwa desain protokol baru tidak boleh menggunakan MD5 sama sekali, dan bahwa serangan penelitian baru-baru ini terhadap algoritma “telah memberikan alasan yang cukup untuk menghilangkan penggunaan MD5 dalam aplikasi di mana resistensi tabrakan diperlukan seperti tanda tangan digital.”
0 komentar:
Posting Komentar