Message Digest 5

Aus Tuxfutter

Der Message Digest algorithm 5 (MD5) ist eine mittlerweile gebrochener Hash-Algorithmus.

Mit MD5-Summen wird ganz allgemein ein Datenübertragungsweg sichergestellt. Der MD5-Algorithmus kann für jede beliebige Datei eine Art Quersumme bilden. Ein wichtiges Merkmal des MD5-Algorithmus ist dabei, dass die Wahrscheinlichkeit, dass zwei unterschiedliche Dateien die exakt gleiche „MD5-Summe“ haben, sehr gering ist. Natürlich ist diese Wahrscheinlichkeit nicht gleich Null, aber gering genug, dass man mit MD5 durchaus Übertragungswege absichern kann. Dies ist z.B. beim Download von Dateien wichtig wenn man sicher gehen will, dass einem keine Übertragungsfehler passiert sind oder gar manipulierte Daten untergeschoben werden sollen. Dazu ermittelt der Sender die MD5-Summe der übertragenen Datei und gibt diese dem Empfänger bekannt. Dieser kann nach erfolgter Übertragung dann ganz einfach selbst die MD5-Summe der von ihm empfangenen Datei ermitteln und mit der MD5-Summe des Senders vergleichen. Bei Differenzen ist dann Vorsicht geboten.

MD5-Summen werden auch verwendet um Manipulationen an Rechnersystemen zu erkennen. Hierzu wird z.B. für jede wichtige Datei auf einem System die MD5-Summe ermittelt und auf einem Read-Only-Datenträger hinterlegt. Dann kann man regelmäßig anhand eines einfachen MD5-Summenvergleiches feststellen, ob eine Datei sich verändert hat. Veränderungen an Dateien, welche nicht auf administrative Eingriffe zurückzuführen sind, können als Anzeichen für ein unautorisiertes Eindringen gewertet werden. Auch Paketverwaltungen wie der RPM haben Funktionen um die Integrität des installierten Systems anhand von MD5-Summen zu überprüfen. Ebenso ist im Brennprogramm K3b eine solche Funktion enthalten.

Wichtig ist an dieser Stelle aber, dass MD5-Summen einen „Angriff“ zwar aufspüren können, aber Manipulationen nicht rückgängig machen können. Um dies zu erreichen ist in jedem Fall ein Backup des unkompromittierten Systems notwendig.