Assinatura e Certificação Digital - Função de Resumo Criptográfico MD5

O MD5, cujo é um acrônimo para “Message Digest Algorithm 5” foi empregado em uma grande quantidade de aplicações de segurança, e é também comumente usado para verificação de integridade de arquivos. Contudo, este algoritmo não apresentou uma forte resistência à colisão, de maneira tal, o MD5 não é adequado para aplicações que utilizam certificados SSL ou assinaturas digitais que dependem da propriedade Resistência a Colisão. Um hash MD5 tem um tamanho de 128 bits e é tipicamente expressado como 32 dígitos em números hexadecimais e estes divididos em 8 blocos de 4 dígitos.

            O MD5 foi projetado por Ronald Rivest em 1991 para sobrepor a também função de hash criptográfico MD4. Em 1996 uma falha foi encontra no projeto MD5. Embora não fosse uma fraqueza fatal, criptógrafos começaram a recomendar o uso de outros algoritmos, tais como o SHA-1. Em 2004 outras falhas foram descobertas, fazendo com que o uso do algoritmo fosse para fins de segurança não muito alto. Especificamente, um grupo de pesquisadores descreveu como criar um par de arquivos que compartilhassem o mesmo hash value do MD5. Outros avanços de quebra foram feitos em cima do MD5 2005 a 2007. Outro ataque no MD5 foi publicado em dezembro de 2008 e um grupo de pesquisadores usou esta técnica para validar um certificado falso da camada de segurança da internet, o SSL.

            O Departamento de segurança dos Estados Unidos informou que o MD5 deve ser considerado criptograficamente quebrado e impróprio para utilização posterior, e a maior parte das aplicações do governo dos EUA será obrigada a migrar para os algoritmos da família SHA após 2010, em especial o SHA-2.