Strengthening the MD5 file integrity algorithm with user fingerprint

العناوين الأخرى

تعزيز أداء خوارزمية سلامة الملفات MD5 باستخدام بصمة المستفيد

مقدم أطروحة جامعية

al-Awawidah, Marwah Husayn Isa

مشرف أطروحة جامعية

al-Jarrah, Muzaffar

الجامعة

جامعة الشرق الأوسط

الكلية

كلية تكنولوجيا المعلومات

القسم الأكاديمي

قسم علم الحاسوب

دولة الجامعة

الأردن

الدرجة العلمية

ماجستير

تاريخ الدرجة العلمية

2019

الملخص العربي

تعد MD5 هي إحدى الخوارزميات المستخدمة في عمليات التوقيع الالكتروني و حماية كلمات المرور لضمان صحة مصدر البيانات و سلامة الملفات من التعديلات على مدار السنوات الماضية أثبت وجود ضعف في الخوارزمية الاصلية مما أتاح المجال لخوارزميات اخرى التنافس على المركز الأول مثل خوارزمية SHA256 و العديد غيرها التي صنفت تبعا لقوتها و سرعتها، حيث تختلف هذه الخوارزميات من حيث الأمان و سرعة التنفيذ لإنتاج قيمة التجزئة، تتمتع خوارزمية MD5 .

بسرعه مساويه لخوارزمية SHA256 و لكنها أضعف من ناحية إثبات وجود هجوم التصادم مما أضعف أدائها، و بالتالي يتم السعي إلى تحسين مستوى الأمان في خوارزمية .MD5 تقدم هذه الرسالة نسخه جديده من الخوارزميات المستخدمة في عمليات الهاش تسمى خوارزمية .MDM الهدف الرئيسي منه هو تحسين مستوى الأمان في خوارزمية MD5 و حل مشكلة الضعف الرئيسية عن طريق استخدام قيم متغيرة غير الثابتة في الخوارزمية الأصلية و تؤخذ من بصمة الإصبع، مع الحفاظ على البناء الأساسي للخوارزمية الأصلية، تحتوي الرسالة على مقارنات لفرق وقت التنفيذ لتوضيح قوة الخوارزمية الجديدة.

يتم إجراء توضيح كافي و موجز عن الخوارزمية الأصلية MD5 ثم تحديد نقطة الضعف فيها، لمعرفة الضعف العام للخوارزمية، تتم بعدها توضيح التعديلات المقترحة و تطبيقها لإنتاج خوارزمية جديده MDM و مقارنتها بالنموذج القديم و الخوارزمية المعتمد حاليا في عمليات الهاش خوارزمية SHA256 من حيث الأمان و الوقت المستغرق بالتنفيذ تشير النتائج الى قوة الخوارزمية الجديدة و سرعة تنفيذ أقل و بشكل ملحوظ، باستخدام أحجام ملفات مختلفة.

لذلك، يوصى باستخدام الخوارزمية الجديدة MDM في التطبيقات التي تحتاج أمانا أكبر و سرعة تنفيذ أقل للتوقيع و التحقق و حماية كلمات المرور.

الملخص الإنجليزي

The MD5 (Message Digest 5) is one of the algorithms used in digital signature processes as well as password protection to secure the integrity of both data source and the file manipulates.

Over the past few years, the weakness in the original algorithm MD5 has been proved, The MD5 algorithm has an equal speed of SHA256 (Secure Hash Algorithm 256) where these algorithms differ in terms of security and execution speed to produce the hash value.

But it is limited in terms of proving such an occurrence of a collision attack, which limited its Performance, and thus seeking to improve security in the MD5 becomes a mandatory requirement.

This thesis presents a new version of the algorithms used in Hash operations called MDM (Message Digest Modification), Its main goal is to improve the security level in MD5 and solve the problem of the main vulnerability by using variable values, which are not fixed in the original algorithm and are taken from the fingerprint, which maintaining the basic structure of the original algorithm.

Also the thesis contains the comparisons of the implementation time difference to illustrate the strength of the new algorithm.

Then an adequate explanation and summary of the original MD5 algorithm is made, and also the weak point is identified in order to determine the general weakness of the algorithm.

After that the proposed modifications are clarified and applied to produce a new MDM algorithm and compared with the other model as well as the algorithm currently adopted in SHA256 in terms of safety and execution time and 128bit out of message digest.

The results indicate the strength of the new algorithm, and its significantly higher speed, even while using different file sizes.

So, it is recommended to use the new MDM algorithm in applications requiring greater security and faster execution, for digital signature, verification and password protection.

التخصصات الرئيسية

تكنولوجيا المعلومات وعلم الحاسوب

الموضوعات

• الخوارزميات
• التشفير

عدد الصفحات

98

قائمة المحتويات

• APA
• MLA
• AMA

لغة النص

الإنجليزية

نوع البيانات

رسائل جامعية

رقم السجل

BIM-899295