Validome-Logo

TU Eindhoven: MD5-Checksum ist nicht sicher!

 
Validome - Validator Startseite
Validome-Logo

Validome Weblog

04.12.2007

TU Eindhoven: MD5-Checksum ist nicht sicher!

Lange Zeit genoss die MD5-Prüfsumme als bewährtes Mittel zur Integritätsprüfung von Dateien einen hervorragenden Ruf. Damit konnten Nutzer bei einem Datei- oder Programmdownload überprüfen, ob die Datei auf ihrem Rechner unbeschädigt/unverändert angekommen ist.

MD5 (Message Digest Algorithm 5) wurde 1991 von Ronald L. Rivest entwickelt und ist eine kryptographische Hash-Funktion, die einen 128-Bit-Hashwert erzeugt. Die dabei errechnete MD5-Checksum (Prüfsumme, auch md5sum), galt lange Zeit als DAS Mittel der Wahl, um downloadbare Dateien auf Integrität zu überprüfen.
Das Prinzip: Eine auf einem Server zum Downnload bereitgestellte Datei könnte während des Downloadvorganges beschädigt oder manipuliert werden, so dass sie auf dem Zielrechner entweder nicht wie ursprünglich vorgesehen funktioniert, oder durch Hinzufügen von Schadcode Dritter, einen unvorhersehbaren Schaden anrichtet. Die beim Download einsehbare MD5-Prüfsumme sollte durch ein Vergleich mit der Version auf dem Rechner des Anwenders sicherstellen, dass die Datei in ihrem ursprünglich vorgesehenen Zustand angekommen ist. Dabei glaubte man lange Zeit, dass sobald sich auch nur 1 Bit einer Datei ändert, die heruntergeladene Datei eine total andere Prüfsumme aufweist.

Prof. Xiaoyun Wang hatte jedoch bereits 2004 darauf aufmerksam gemacht (PDF-Dokument), dass das MD5-Checksum-Verfahren, keinesfalls so sicher sei wie allgemein behauptet, ihm war es mehrfach gelungen, Sequenzen entsprechender Dateien derart zu verändern, so dass diese Veränderungen keinerlei Auswirkungen auf die Übereinstimmung der besagten MD5-Prüfsummen hatten.
Das Papier von Wang fand durchaus Beachtung, Kritiker hielten allerdings dem Wissenschaftler entgegen, seine Einwände besäßen in der Praxis keinerlei Relevanz, da die von ihm in diesem Zusammenhang vorgenommenen Manipulationen so geringfügig wären, dass damit kaum funtkionstechnische oder sicherheitsrelevante Veränderungen an den Dateien realisierbar wären.

Nun ist es Informatikern von der TU Eindhoven gelungen, Dateien trotz Übereinstimmung der MD5-Checksum, derart zu manipulieren, dass diese auf dem Rechner des Nutzers, eine ganz andere Funktionalität aufweisen, wie ursprünglich vorgesehen. Das sehr gut dokumentierte Ergebnis dieser Untersuchung dürfte das Ende des Mythos der MD5-Prüfsumme als nicht manipulierbare Integritätsüberprüfung besiegeln. Schade eigentlich, denn dieses Verfahren hatte einige unschätzbare Vorteile, so z.B. war die Prüfsumme einer Datei unter Linux/Unix dieselbe wie auf einem PC, was die Bereitstellung einer betriebssystemunabhängigen Checksum - seitens eines Anbieters - erheblich erleichtert hat.
Nun gilt es, andere Verfahren zu implementieren, das in diesem Zusammenhang als Favorit gehandelte SHA-1 Prüsummenverfahren scheidet ebenfalls aus, denn auch dieses wurde bereits Anfang 2005 geknackt. Damit dürfte jede derzeit problemlos zu implementierende und "einfache" Integritätsüberprüfung so sicher sein, wie die sprichwörtliche Rente...;-)

Kommentare


#1 Gekranum schrieb am 22.12.2007, 00:21
Um kurzfristig reagieren zu können wäre es nicht abwägig, dass Programme wie WinSFV gleich mehrere Checksums nach unterschiedlichen Verfahren erzeugen. Sicherlich zeitaufwändiger aber immerhin ein Schritt, der schnell eine pragmatische aber sicherere Lösung darstellt.


Schnellsuche

Schnellauswahl

Zurück Oktober '14
Mo Di Mi Do Fr Sa So
    1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 31    

nach oben   v1.0.2 - 18.12.2007 © validome.org - all rights reserved Datenschutzerklärung

Valid XHTML 1.0