TU Eindhoven: MD5-Checksum ist nicht sicher!

MD5 (Message Digest Algorithm 5) wurde 1991 von Ronald L. Rivest entwickelt und ist eine kryptographische Hash-Funktion, die einen 128-Bit-Hashwert erzeugt. Die dabei errechnete MD5-Checksum (Prüfsumme, auch md5sum), galt lange Zeit als DAS Mittel der Wahl, um downloadbare Dateien auf Integrität zu überprüfen.
Das Prinzip: Eine auf einem Server zum Downnload bereitgestellte Datei könnte während des Downloadvorganges beschädigt oder manipuliert werden, so dass sie auf dem Zielrechner entweder nicht wie ursprünglich vorgesehen funktioniert, oder durch Hinzufügen von Schadcode Dritter, einen unvorhersehbaren Schaden anrichtet. Die beim Download einsehbare MD5-Prüfsumme sollte durch ein Vergleich mit der Version auf dem Rechner des Anwenders sicherstellen, dass die Datei in ihrem ursprünglich vorgesehenen Zustand angekommen ist. Dabei glaubte man lange Zeit, dass sobald sich auch nur 1 Bit einer Datei ändert, die heruntergeladene Datei eine total andere Prüfsumme aufweist.

Prof. Xiaoyun Wang hatte jedoch bereits 2004 darauf aufmerksam gemacht (PDF-Dokument), dass das MD5-Checksum-Verfahren, keinesfalls so sicher sei wie allgemein behauptet, ihm war es mehrfach gelungen, Sequenzen entsprechender Dateien derart zu verändern, so dass diese Veränderungen keinerlei Auswirkungen auf die Übereinstimmung der besagten MD5-Prüfsummen hatten.
Das Papier von Wang fand durchaus Beachtung, Kritiker hielten allerdings dem Wissenschaftler entgegen, seine Einwände besäßen in der Praxis keinerlei Relevanz, da die von ihm in diesem Zusammenhang vorgenommenen Manipulationen so geringfügig wären, dass damit kaum funtkionstechnische oder sicherheitsrelevante Veränderungen an den Dateien realisierbar wären.

Nun ist es Informatikern von der TU Eindhoven gelungen, Dateien trotz Übereinstimmung der MD5-Checksum, derart zu manipulieren, dass diese auf dem Rechner des Nutzers, eine ganz andere Funktionalität aufweisen, wie ursprünglich vorgesehen. Das sehr gut dokumentierte Ergebnis dieser Untersuchung dürfte das Ende des Mythos der MD5-Prüfsumme als nicht manipulierbare Integritätsüberprüfung besiegeln. Schade eigentlich, denn dieses Verfahren hatte einige unschätzbare Vorteile, so z.B. war die Prüfsumme einer Datei unter Linux/Unix dieselbe wie auf einem PC, was die Bereitstellung einer betriebssystemunabhängigen Checksum - seitens eines Anbieters - erheblich erleichtert hat.
Nun gilt es, andere Verfahren zu implementieren, das in diesem Zusammenhang als Favorit gehandelte SHA-1 Prüsummenverfahren scheidet ebenfalls aus, denn auch dieses wurde bereits Anfang 2005 geknackt. Damit dürfte jede derzeit problemlos zu implementierende und "einfache" Integritätsüberprüfung so sicher sein, wie die sprichwörtliche Rente...;-)