Proteja seus dados com o Avast SecureLine VPN para iPhone e iPad
- Segurança
- Privacidade
- Desempenho
Quando você envia um arquivo pela internet, como sabe que tudo chegou inteiro? Você deveria ligar para o destinatário para ter certeza e comparar o arquivo recebido com o que você enviou? Graças ao algoritmo MD5, isso não é necessário. Continue lendo para saber o que é um hash MD5, como ele funciona e como uma VPN pode manter seus dados criptografados quando o MD5 não conseguir.
O MD5 (algoritmo de resumo de mensagem) é um protocolo criptográfico usado para autenticar mensagens, bem como verificar conteúdo e assinaturas digitais. Ele é baseado em uma função de hash que verifica se um arquivo enviado corresponde ao recebido pela pessoa para quem ele foi enviado. Antes, o MD5 era usado para criptografia de dados, mas agora é usado principalmente para autenticação.
Este artigo contém:
O MD5 executa arquivos inteiros por meio de um algoritmo de hash matemático para gerar uma assinatura que pode ser comparada com um arquivo original. Dessa forma, um arquivo recebido pode ser autenticado como correspondente ao arquivo original que foi enviado, garantindo que os arquivos corretos cheguem ao lugar certo.
O algoritmo de hash MD5 converte os dados em uma string de 32 caracteres. Por exemplo, a palavras “frog” (sapo, em inglês) sempre gera este hash: 938c2cc0dcc05f2b68c4287040cfcf71. Da mesma forma, um arquivo de 1,2 GB também gera um hash com o mesmo número de caracteres. Quando você envia esse arquivo para alguém, o computador dessa pessoa autentica o hash para garantir que ele corresponde ao arquivo que você enviou.
Se você alterar apenas um bit em um arquivo de qualquer tamanho, a saída do hash será alterada completa e irreversivelmente. Nada além de uma cópia exata passará no teste MD5.
O MD5 é usado principalmente para autenticar arquivos. É muito mais fácil usar o hash MD5 para verificar uma cópia de um arquivo em relação a um original do que verificar pouco a pouco para ver se as duas cópias são iguais.
O MD5 já foi usado para segurança e criptografia de dados, mas o uso principal atual é a autenticação. Como um hacker pode criar um arquivo com o mesmo hash de um arquivo totalmente diferente, o MD5 não é seguro no caso de alguém adulterar um arquivo. Mas se você está simplesmente copiando um arquivo de um lugar para outro, o MD5 funciona.
Como o MD5 não é mais usado para fins de criptografia, se você precisar proteger arquivos, considere usar o melhor software de criptografia que puder encontrar ou saiba como ativar a criptografia WiFi nas configurações do roteador.
Se você quiser criptografar toda a sua conexão com a Internet, experimente o Avast SecureLine VPN. Ao contrário do MD5, uma VPN criptografa todos os dados que passam pelo computador, tornando-os completamente invisível para hackers, provedores de internet, governos ou qualquer outra pessoa. E com o Avast, você terá conexões muito velozes.
O algoritmo de hash MD5 usa uma fórmula matemática complexa para criar um hash. Ele converte dados em blocos de tamanhos específicos e manipula esses dados várias vezes. Enquanto isso, o algoritmo adiciona um valor único ao cálculo e converte o resultado em uma pequena assinatura ou hash.
As etapas do algoritmo MD5 são incrivelmente complexas por um motivo: não é possível reverter esse processo e gerar o arquivo original a partir do hash. Mas a mesma entrada sempre produzirá a mesma saída, também conhecida como soma MD5, hash ou soma de verificação. Isso o torna tão útil para validação de dados.
Este é um exemplo de hash MD5: 0cc175b9c0f1b6a831c399e269772661. Este é o hash da letra “a”.
Mas um hacker com um computador muito poderoso pode fazer com que um arquivo malicioso gere o mesmo hash de um inofensivo. Assim, ao pensar que está recebendo um arquivo normal, poderá estar recebendo algo desagradável como ransomware ou um tipo diferente de malware.
Quando dois arquivos distintos compartilham o mesmo hash, dizemos que há uma colisão MD5, que pode acontecer acidentalmente ou de propósito.
Um ataque de colisão MD5 ocorre quando um hacker envia intencionalmente um arquivo malicioso com o mesmo hash de um arquivo limpo.
Se você recebeu ransomware dessa maneira, ou de qualquer outra, confira nosso guia para remover ransomware do seu PC imediatamente. Um dos tipos mais perigosos de ransomware nos últimos anos é uma cepa chamada ransomware CryptoLocker, que causou estragos mesmo após a remoção.
Um hash MD5 tem 16 bytes. Cada hash MD5 parece ter 32 números e letras, mas cada dígito está em hexadecimal e representa quatro bits. Como um único caractere representa oito bits (para formar um byte), a contagem total de bits de um hash MD5 é de 128 bits. Dois caracteres hexadecimais formam um byte, portanto, 32 caracteres hexadecimais equivalem a 16 bytes.
O tamanho do MD5 sempre será um hash de 128 bits.
O processo em que uma única letra é convertida em uma saída de 32 caracteres é chamado de padding, que faz parte do cálculo de hash. Se um monte de dados não corresponder ao comprimento necessário para prosseguir com o cálculo MD5, os bits são adicionados para atingir um múltiplo de 512 bits.
O MD4 não foi considerado seguro porque o cálculo de hash não era suficientemente complexo. Embora os hashes MD4 pareçam com os hashes MD5, o MD5 envolve muitas etapas adicionais de cálculo para aumentar a complexidade.
O MD5 foi seguro o suficiente por muitos anos, mas hoje em dia não é mais complexo o suficiente para fins criptográficos e criptografia de dados. Os computadores se tornaram poderosos o suficiente para quebrar hashes MD5 com facilidade, e um novo padrão é necessário.
Um algoritmo de hash precisa chegar ao “ponto ideal” de complexidade: não tão complexo que prejudique a usabilidade, mas não tão simples que possa ser facilmente quebrado. Agora, as colisões de MD5 são simplesmente muito fáceis de alcançar com o poder de processamento atual.
O SHA (Secure Hash Algorithm) aborda as vulnerabilidades do MD5, dando vida nova às aplicações de segurança dos algoritmos de hash. O SHA gera uma string mais longa de caracteres hexadecimais, possibilitando a diferenciação fácil dos dois tipos de algoritmos de hash. Esta é um grande motivo pelo qual o SHA é mais seguro: um número maior de bits aumenta a complexidade exponencialmente.
Quando a segurança não é uma preocupação, o MD5 é suficiente e ainda é uma ótima opção para verificação de dados.
Embora não exista o “melhor” algoritmo de hash, existem alguns que são melhores dependendo do uso e da aplicação.
O MD5 pode não ter a melhor segurança, mas você pode confiar em um hash MD5 de um site seguro e conhecido. O MD5 é calculado mais rápido do que o SHA, se tornando uma solução conveniente para fornecedores de software, como o OpenOffice. Você pode garantir que o arquivo de instalação corresponde ao arquivo no site com o hash MD5.
O SHA-256 é amplamente utilizado para autenticação de sites e criptografia de dados. Sites seguros geralmente têm um certificado SSL. O SSL (Secure Socket Layer) criptografa os dados trocados entre você e o site que você está acessando, e faz isso com SHA-256. Se você quiser ainda mais segurança e criptografia de dados, use uma VPN.
Por que estamos falando tanto sobre criptografia? Imagine se alguém pudesse ler toda a conversa entre você e um amigo no WhatsApp. Ninguém pode fazer isso devido à criptografia de ponta a ponta.
Embora a verdadeira privacidade de dados seja um luxo nos dias de hoje, ela deveria ser a norma. Felizmente, o Avast SecureLine VPN oferece excelente segurança para seus dados e toda a sua conexão de internet. Ninguém verá o que você está fazendo, nem bisbilhoteiros nem agências governamentais, e informações pessoais, como dados de cartão de crédito, permanecerão ocultas. O MD5 não oferece mais proteção de criptografia suficiente, mas o Avast SecureLine VPN certamente oferece.