Definition MD5
MD5 ist eine kryptografische Hash-Funktion, mit der die Integrität von Eingabedaten wie Nachrichten oder Dateien überprüft wird. MD5 erkennt Änderungen und Modifikationen an den Originaldaten, indem es eine eindeutige Ausgabe in fester Größe erzeugt (bekannt als Hash-Wert oder Digest). MD5 wird für verschiedene Zwecke verwendet, von der Überprüfung der Integrität heruntergeladener Dateien bis hin zur Sicherung der Passwortspeicherung. Im Laufe der Jahre haben Cyberkriminelle jedoch mehrere Sicherheitsschwachstellen von MD5 entdeckt und ausgenutzt.
Wie MD5 funktioniert
- MD5 wandelt Eingabedaten in einen festen 128-Bit-Wert um.
- Er unterteilt die Daten in 512-Bit-Blöcke. Wenn der letzte Block nicht genau 512 Bit lang ist, füllt MD5 ihn mit zusätzlichen Bits auf, bis er es ist.
- Der MD5-Algorithmus erstellt einen 128-Bit-Puffer, in dem die Daten gespeichert werden.
- Der Algorithmus verarbeitet jeden 512-Bit-Datenblock und aktualisiert den Puffer entsprechend. Dieser Vorgang wird in vier Runden zu je 16 Vorgängen durchgeführt.
- Nachdem alle Blöcke verarbeitet wurden, ist der resultierende Puffer der 128-Bit-Hash-Wert für die Eingabedaten.
- Der Hash-Wert ist für die Eingabedaten eindeutig. Wenn sich die Daten ändern, ändert sich auch der Hash-Wert.
- MD5 prüft, ob der Wert der ursprünglichen Daten mit dem Hash-Wert der empfangenen Daten übereinstimmt.
MD5 Sicherheitslücken und Vorfälle
- MD5-Kollisionen, die für betrügerische CA-Zertifikate verwendet werden (2008). Die Experten konnten zeigen, dass sie mit einem MD5-Kollisionsangriff ein gefälschtes CA-Zertifikat erstellen können.
- Flame-Malware-Angriff (2012). Diese fortschrittliche Malware veranlasste die iranischen Behörden, ihre Ölterminals vom Internet zu trennen.
