Strengthening the MD5 file integrity algorithm with user fingerprint

Other Title(s)

تعزيز أداء خوارزمية سلامة الملفات MD5 باستخدام بصمة المستفيد

Dissertant

al-Awawidah, Marwah Husayn Isa

Thesis advisor

al-Jarrah, Muzaffar

University

Middle East University

Faculty

Faculty of Information Technology

Department

Computer Science Department

University Country

Jordan

Degree

Master

Degree Date

2019

Arabic Abstract

تعد MD5 هي إحدى الخوارزميات المستخدمة في عمليات التوقيع الالكتروني و حماية كلمات المرور لضمان صحة مصدر البيانات و سلامة الملفات من التعديلات على مدار السنوات الماضية أثبت وجود ضعف في الخوارزمية الاصلية مما أتاح المجال لخوارزميات اخرى التنافس على المركز الأول مثل خوارزمية SHA256 و العديد غيرها التي صنفت تبعا لقوتها و سرعتها، حيث تختلف هذه الخوارزميات من حيث الأمان و سرعة التنفيذ لإنتاج قيمة التجزئة، تتمتع خوارزمية MD5 .

بسرعه مساويه لخوارزمية SHA256 و لكنها أضعف من ناحية إثبات وجود هجوم التصادم مما أضعف أدائها، و بالتالي يتم السعي إلى تحسين مستوى الأمان في خوارزمية .MD5 تقدم هذه الرسالة نسخه جديده من الخوارزميات المستخدمة في عمليات الهاش تسمى خوارزمية .MDM الهدف الرئيسي منه هو تحسين مستوى الأمان في خوارزمية MD5 و حل مشكلة الضعف الرئيسية عن طريق استخدام قيم متغيرة غير الثابتة في الخوارزمية الأصلية و تؤخذ من بصمة الإصبع، مع الحفاظ على البناء الأساسي للخوارزمية الأصلية، تحتوي الرسالة على مقارنات لفرق وقت التنفيذ لتوضيح قوة الخوارزمية الجديدة.

يتم إجراء توضيح كافي و موجز عن الخوارزمية الأصلية MD5 ثم تحديد نقطة الضعف فيها، لمعرفة الضعف العام للخوارزمية، تتم بعدها توضيح التعديلات المقترحة و تطبيقها لإنتاج خوارزمية جديده MDM و مقارنتها بالنموذج القديم و الخوارزمية المعتمد حاليا في عمليات الهاش خوارزمية SHA256 من حيث الأمان و الوقت المستغرق بالتنفيذ تشير النتائج الى قوة الخوارزمية الجديدة و سرعة تنفيذ أقل و بشكل ملحوظ، باستخدام أحجام ملفات مختلفة.

لذلك، يوصى باستخدام الخوارزمية الجديدة MDM في التطبيقات التي تحتاج أمانا أكبر و سرعة تنفيذ أقل للتوقيع و التحقق و حماية كلمات المرور.

English Abstract

The MD5 (Message Digest 5) is one of the algorithms used in digital signature processes as well as password protection to secure the integrity of both data source and the file manipulates.

Over the past few years, the weakness in the original algorithm MD5 has been proved, The MD5 algorithm has an equal speed of SHA256 (Secure Hash Algorithm 256) where these algorithms differ in terms of security and execution speed to produce the hash value.

But it is limited in terms of proving such an occurrence of a collision attack, which limited its Performance, and thus seeking to improve security in the MD5 becomes a mandatory requirement.

This thesis presents a new version of the algorithms used in Hash operations called MDM (Message Digest Modification), Its main goal is to improve the security level in MD5 and solve the problem of the main vulnerability by using variable values, which are not fixed in the original algorithm and are taken from the fingerprint, which maintaining the basic structure of the original algorithm.

Also the thesis contains the comparisons of the implementation time difference to illustrate the strength of the new algorithm.

Then an adequate explanation and summary of the original MD5 algorithm is made, and also the weak point is identified in order to determine the general weakness of the algorithm.

After that the proposed modifications are clarified and applied to produce a new MDM algorithm and compared with the other model as well as the algorithm currently adopted in SHA256 in terms of safety and execution time and 128bit out of message digest.

The results indicate the strength of the new algorithm, and its significantly higher speed, even while using different file sizes.

So, it is recommended to use the new MDM algorithm in applications requiring greater security and faster execution, for digital signature, verification and password protection.

Main Subjects

Information Technology and Computer Science

Topics

• Algorithms
• Encryption

No. of Pages

98

Table of Contents

• APA
• MLA
• AMA

Language

English

Data Type

Arab Theses

Record ID

BIM-899295