RFC: 1321
Оригинал: The MD5 Message-Digest Algorithm
Категория: Информационный
Дата публикации:
Автор:
Перевод: Николай Малых

RFC 1321, Страница 6 из 8

4. Заключение

Алгоритм цифровых подписей MD5 прост в реализации и создает «отпечатки» (fingerprint) или цифровые подписи для сообщений произвольной длины. Предполагается, что для создания двух сообщений с одинаковыми сигнатурами потребуется порядка 2^64 операций, а для подбора сообщения по имеющейся сигнатуре — порядка 2^128 операция. Алгоритм MD5 был тщательно исследован на предмет поиска слабых мест. Однако алгоритм является достаточно новым и требуется дополнительный анализ, как и для всех новинок этого типа.

5. Различия между MD4 и MD5

Ниже перечисляются отличия алгоритмами MD5 от MD4.

  1. Добавлен «Круг 4».
  2. На каждом этапе используется уникальная аддитивная константа.
  3. Функция G в круге 2 была изменена с (XY v XZ v YZ) на (XZ v Y not(Z)), чтобы уменьшить симметрию G.
  4. На каждом этапе добавляется результат предыдущего этапа. Это обеспечивает более быстрое возникновение «лавинного эффекта».
  5. Изменен порядок доступа к входным словам для кругов 2 и 3, чтобы сделать результаты менее похожими.
  6. Оптимизировано количество сдвигов на каждом круге для достижения более быстрого «лавинного эффекта». Смещения на каждом круге отличаются.

Литература

[1]Rivest, R., «The MD4 Message Digest Algorithm», RFC 1320, MIT and RSA Data Security, Inc., Апрель 1992.
[2]Rivest, R., «The MD4 message digest algorithm», in A.J. Menezes and S.A. Vanstone, editors, Advances in Cryptology — CRYPTO '90 Proceedings, pages 303-311, Springer-Verlag, 1991.
[3]CCITT Recommendation X.509 (1988), «The Directory — Authentication Framework».
2007 - 2017 © Русские переводы RFC, IETF, ISOC.