A ver, no os lieis...
MD5 no es un algoritmo de cifrado, es un hash, no se puede cifrar nada con él.
Una función Hash nos permite obtener un resumen a partir de un mensaje. Dicho resumen es mucho mas pequeño que el mensaje original, y es muy difícil encontrar otro mensaje que tenga el mismo resumen.

Lo que ha pasado es que se han encontrado varios originales con el mismo hash, esto es un problema a la hora de demostrar que una firma electronica pertenece a un original y no a otro.

Si quereis mas información tengo un pequeño manual en http://www.sharesafe.net/sharesafe/TuturialPKI2.asp#hash

Un saludete