MD4 (Message Digest Algorithm 4) is een algoritme (het vierde in een reeks) ontworpen door professor Ronald Rivest van MIT in 1990. Het bevat een hashfunctie voor versleuteling die kan gebruikt worden voor integriteitscontrole van boodschappen. Het algoritme heeft een invloed gehad op latere ontwerpen, zoals MD5, SHA en RIPEMD. MD4 wordt ook gebruikt om wachtwoordcontroles uit te voeren op Microsoft Windows NT, XP en Vista.

Den Boer en Bosselaers toonden in 1991 aan dat MD4 zwakke punten bevat. De eerste collision attack werd ontdekt door Hans Dobbertin in 1996. In augustus 2004 vond Wang een zeer efficiënte collision attack. Later werd dit verbeterd door Sasaki en tegenwoordig kan een collision gegenereerd worden in enkele microseconden.

Een variant van MD4 wordt gebruikt in het ed2k-adresschema om een unieke identificatie te maken voor bestanden in het eDonkey-netwerk.

MD4-hashes bewerken

De 128-bit (16-byte) MD4-hashes (ook message digests genoemd) worden gewoonlijk voorgesteld door een hexadecimaal getal van 32 tekens. Hieronder staat een voorbeeld van een invoer van 43 bytes en de overeenkomstige MD4-hash.

MD4("The quick brown fox jumps over the lazy dog")
= 1bee69a46ba811185c194762abaeae90

Een kleine wijziging in de boodschap zal (met zeer hoge waarschijnlijkheid) een compleet andere hash opleveren, bijvoorbeeld:

MD4("The quick brown fox jumps over the lazy cog")
= b86e130ce7028da59e672d56ad0113df

De hash van een lege tekst is:

MD4("") = 31d6cfe0d16ae931b73c59d7e0c089c0

Zie ook bewerken

Referenties bewerken

  • Bert den Boer, Antoon Bosselaers: An Attack on the Last Two Rounds of MD4. Crypto 1991: 194–203
  • Hans Dobbertin: Cryptanalysis of MD4. Fast Software Encryption 1996: 53–69
  • Hans Dobbertin, 1998. Cryptanalysis of MD4. J. Cryptology 11(4): 253–271
  • Xiaoyun Wang, Xuejia Lai, Dengguo Feng, Hui Chen, Xiuyuan Yu: Cryptanalysis of the Hash Functions MD4 and RIPEMD. Eurocrypt 2005: 1–18
  • Yu Sasaki, Lei Wang, Kazuo Ohta, Noboru Kunihiro: New Message Difference for MD4. Fast Software Encryption 2007: 329–348

Externe links bewerken

Collision attacks bewerken