Sažetak:

Kriptografski sažetci (eng. hash, cryptographic digest) su u širokoj upotrebi u današnje vrijeme. Za izračunavanje sažetka poruke koriste se posebne funkcije za izračunavanje sažetka poruke (eng. hash functions). Dobre funkcije za izračunavanje sažetaka za različite ulazne podatke daju različite sažetke, odnosno dobiveni je sažetak jedinstven za svaku pojedinu poruku. To svojstvo kriptografskih sažetaka koristi se u kriptografiji za očuvanje integriteta (besprijekornosti) i neporecivost poruke te dokazivanje identiteta. Funkcije za računanje sažetka poruke imaju mnogo primjena u području sigurnosti, a neke od njih su upotreba u digitalnim potpisima i PKI (eng. Public Key Infrastructure) sustavima. Danas je vrlo raširena upotreba MD5 algoritma za računanje sažetaka. Otkriveno je da MD5 algoritam sadrži ranjivosti te da više nije dovoljno siguran za upotrebu u sustavima koji trebaju pružiti zaštitu korisnicima. Različitim tehnikama otkrivanja sudara u MD5 algoritmu dokazano je da njegova upotreba može ugroziti zaštićene sustave. Posebno su ugroženi PKI sustavi koji još uvijek koriste MD5 algoritam. U ovom dokumentu objašnjene su funkcije za računanje sažetaka, njihova primjena u PKI sustavima i u digitalnom potpisu. Osim toga, opisan je MD5 algoritam i njegove ranjivosti, tehnike za otkrivanje sukoba u MD5 algoritmu, kao i primjeri zlouporabe ranjivosti MD5 algoritma.