L'MD4 è una funzionecrittografica di hashing scritta daRonald Rivest delMIT nel1990. L'MD4 è utilizzato per la generazione di unmessage digest (o "impronta delmessaggio", una stringa di lunghezza fissa) di 128bit da un messaggio di lunghezza variabile. L'algoritmo ha influenzato successivi codici quali l'MD5, l'SHA ed ilRIPEMD.

L'algoritmo non è sicuro ed il suo uso è pertanto sconsigliato in applicazioni in cui si richiede un elevato grado di sicurezza.

Gli hash a128 bit (16byte) dell'MD4 sono normalmente rappresentati come numeriesadecimali a 32 cifre. Ecco un esempio di un hash dell'MD4:

MD4("The quick brown fox jumps over the lazy dog")  = 1bee69a46ba811185c194762abaeae90

Come per ognifunzione di hash, anche nel caso dell'MD4 la modifica anche minima del messaggio di input comporta lo stravolgimento dell'hash. Nel caso seguente è stata cambiata la letterad con la letterac:

MD4("The quick brown fox jumps over the lazycog")  = b86e130ce7028da59e672d56ad0113df

Questo è invece l'hash di una stringa di lunghezza zero:

MD4("") = 31d6cfe0d16ae931b73c59d7e0c089c0

L'algoritmo è utilizzato comesomma di controllo per verificare l'integrità dei dati e, sui sistemiWindows NT, per calcolare i digest dellepassword. Una versione modificata dell'MD4 è usata dal popolare programmaEDonkey2000 come identificativo univoco dei file presenti nelnetwork.

L'MD4 è anche utilizzato nel protocollo di sincronizzazione di file e cartelleRsync.

Nel1991 Den Boer e Bosselaers dimostrarono che l'MD4 soffriva di debolezze progettuali. A causa di ciò, Rivest rilasciò nello stesso anno una versione migliorata dell'algoritmo denominataMD5. Tali debolezze furono poi sfruttate daHans Dobbertin nel1996 per attaccare l'algoritmo e trovare la primacollisione, vale a dire la generazione di un identico hash partendo da due messaggi differenti. Nel2004Wang Xiaoyun, insieme ad altricrittoanalisti, ha trovato un attacco di collisione molto efficiente all'MD4 e ad altri algoritmi di hash (MD5,HAVAL-128 e RIPEMD)^[1], grazie al quale è possibile violare l'MD4 in pochi istanti.

• (EN)RFC 1186 — The MD4 Message Digest Algorithm, sudatatracker.ietf.org,Internet Engineering Task Force.
• (EN)RFC 1320 — The MD4 Message-Digest Algorithm, sudatatracker.ietf.org,Internet Engineering Task Force.
• (EN)RFC 6150 — MD4 to Historic Status, sudatatracker.ietf.org,Internet Engineering Task Force.
• (EN) Ronald L. Rivest,The MD4 Message Digest Algorithm, inCRYPTO '90: Proceedings of the 10th Annual International Cryptology Conference on Advances in Cryptology, agosto 1990, pp. 303-311.URL consultato il 31 maggio 2024.
• (EN) Xiaoyun Wang, Dengguo Feng, Xuejia Lai e Hongbo Yu,Collisions for Hash Functions MD4, MD5, HAVAL-128 and RIPEMD (PDF), 2004.
• (EN) Yusuke Naito, Yu Sasaki, Noboru Kunihiro e Kazuo Ohta,Improved Collision Attack on MD4 (PDF), 2005.
• (EN) Xiaoyun Wang, Xuejia Lai, Dengguo Feng, Hui Chen e Xiuyuan Yu,Cryptanalysis of the Hash Functions MD4 and RIPEMD, in Ronald Cramer (a cura di),Advances in Cryptology – EUROCRYPT 2005, Springer, pp. 1-18,DOI:10.1007/11426639_1.URL consultato il 31 maggio 2024.

• MD5

Portale Crittografia

Portale Sicurezza informatica

• Hash crittografici