For å utdype littegranne:
MD5 (Message-Digest algorithm 5) er en kryptografisk hash-funkjon som brukes til å lage en 128bits signatur (message digest) av en fil/melding som vanligvis representeres hexadesimalt eks.:
- Kode: Merk alt
$ md5sum --string linux1.no
ee24d79aca8caadd407e2aaff5b0c2f9 "linux1.no"
Prøv selv og du vil få samme resultat
Algoritmen brukes til å lage en md5 sum som man kan bruke til å verifisere en melding/fil/pogram. Altså dersom du laster ned et program fra nettet som du vil installere på din maskin, så kan du kjøre MD5 på filen du lastet ned, for så å sammenlige med MD5-sum som blir oppgitt av de som lager programmet. På denne måten kan du være (nesten) sikker på at ingen har modifisert programmet - f.eks. lagt virus inn i koden.
Det samme gjelder for dokumenter etc. Man kan verifisere at dokumenter/meldinger ikke er blitt endret av noen tredje part.
I år har det blitt oppdaget usikkerhet rundt sikkerheten til MD5, og den kommer etterhvert til å bli erstattet av SHA-1 eller RIPEMD-160, som begge gir en 160-bits signatur og som dermed er mye sikrere. (kompleksitet på 2^160 vs. 2^128).