一方向ハッシュ関数の一つで、1991(平成3)年にRSA暗号のRon Rivestにより開発された。
原文の長さに関係なく、128ビットの固定長データ列を生成する。
特徴
この関数の具体的なアルゴリズムはRFC 1321
で規定されている。
特徴
このハッシュ値には、次のような特徴がある。
- ハッシュ値から原文を得ることはできない
- 異なる原文から同一のハッシュ値が得られる可能性は非常に低い
- 僅かな原文の差でも、出力されるハッシュ値は大きく異なったものになる
MD4との違い
MD5は、MD4と比較して次のような特徴がある(RFC 1321 第5章)。
- 4番目のラウンドが追加された。
- 現在の各ステップはユニークな付加的定数を持っている。
- ラウンド2の機能gは、gをあまり均整がとれた状態にしないように、(XY ∨ XZ ∨ YZ) から (XZ ∨ Y not(Z)) に変更された。
- 現在の各ステップに、前のステップの結果を加える。これは、更に速い「なだれ効果」を促進する。
- ラウンド2と3でアクセスされるオーダは、これらのパターンが相互に少なくなるように、変更された。
- 更に速い「なだれ効果」をもたらすために、各ラウンドにおけるシフト量は、かなり最適化された。シフト量はラウンドごとに異なる。
弱点
