Tìm hiểu và phân tích đánh giá độ an toàn của
thuật toán MD5 Chu Thị Thanh Xuân Trường Đại học Công nghệ
Luận văn Thạc sĩ ngành: Hệ thống thông tin; Mã số: 60 48 01 04
Người hướng dẫn: TS. Nguyễn Ngọc Cương
Năm bảo vệ: 2014 Keywords. Công nghệ thông tin; Hệ thống thông tin; Thuật toán MD5

Content
Trong mật mã học MD5 (Message-Digest algorithm 5) là một hàm băm mật mã được sử
dụng phổ biến với giá trị băm (Hash) dài 128 bit. Là một chuẩn Internet (RFC 1321) MD5 đã
được dùng trong nhiều ứng dụng bảo mật và cũng được dùng phổ biến để kiểm tra tính toàn vẹn
của tập tin. Trong ứng dụng truyền dữ liệu, máy chủ tập tin thường cung cấp một checksum
MD5 được tính toán trước cho tập tin, để người dùng có thể so sánh với checksum của tập tin đã
tải về. Trong ứng dụng chữ ký số, MD5 sẽ băm thông điệp dài thành văn bản đại diện và việc ký
sẽ được thực hiện trên văn bản đại diện trước khi được truyền đi. Trong ứng dụng mật khẩu,
chương trình sẽ băm từng mật khẩu sang không gian mã MD5 và so sánh mã này với mã MD5
cần được giải mã.
MD5 được thiết kế bởi Ronald Rivest vào năm 1991 để thay thế cho hàm băm trước đó là
MD4 (vì MD4 đã được chứng minh là không an toàn). Từ năm 1996 người ta đã phát hiện ra một
lỗ hổng trong MD5 và các chuyên gia mã hóa bắt đầu đề nghị sử dụng giải thuật khác như SHA-
1, đến năm 2005 nhiều lỗ hổng hơn được khám phá khiến cho việc sử dụng giải thuật này cho
mục đích bảo mật đang bị đặt nghi vấn.
Trên thực tế trong các ứng dụng bảo vệ mật khẩu giải thuật MD5 vẫn được sử dụng rộng

Tureka (2007), “Exploring weak scalability for FEM calculations on a GPU-enhanced
cluster”, Parallel Computing, vol. 33, pp. 685-699.
[3] D. Kahn (1996), “ The Codebreakers - The Story of Secret Writing”, Scribner, New York.
[4] H M. Weir, S. Aggarwal, B. d. Medeiros, and B. Glodek.(2009), “Password cracking using
probabilistic context-free grammars”, In the 2009 30th IEEE Symposium on Security and
Privacy, pp.391, USA
[5] M. Showerman, J. Enos, A. Pant, V. Kindratenko, C. Steffen, R. Pennington, W. Hwu
(2009), “QP: A Heterogeneous Multi-Accelerator Cluster”, in Proc. 10th LCI International
Conference on High-Performance Clustered Computing.
[6] Yu Sasaki,Yusuke Naito, Noboru Kunihiro,Kazuo Ohta (2005), Improved Collision Attack
on MD5, Japan
[7] J. Black - M. Cochran -T. Highland (2006), A Study of the MD5 Attacks: Insights and
Improvements, USA
Tiếng Việt
[8] Bản dịch Nguyễn Bình (1995), Mật mã Lý thuyết và thực hành, D.R.Stinson
[9] Vũ Đình Cường (2011), Cách bảo vệ dữ liệu quan trọng và phương pháp phát hiện thâm
nhập, NXBLĐXH
[10] Phan Đình Diệu (2002), Lý thuyết mật mã và an toàn thông tin, NXB ĐHQGHN
[11] ĐH Nha Trang (2008), Bài giảng An toàn và bảo mật thông tin
Website
[12]
[13]
[14]
[15] o/freebsd/md5.1.html
[16]
[17]
[18]
[19]
[20]
[21]