symlink.ch | MD4 und MD5 Kollisionsgeneratoren

symlink.ch

FAQ
Mission
Über uns
Richtlinien

Moderation
Einstellungen
Story einsenden

Suchen & Index
Ruhmeshalle
Statistiken
Umfragen

Redaktion
Themen
Partner
Planet

XML | RDF | RSS
PDA | WAP | IRC
Symbar für Opera
Symbar für Mozilla

Freunde

Benutzergruppen
LUG Switzerland
LUG Vorarlberg
LUGen in DE
SIUG
CCCZH
Organisationen
Wilhelm Tux
FSF Europe
Events
LinuxDay Dornbirn
BBA Schweiz
CoSin in Bremgarten AG
VCFe in München
Menschen
maol
Flupp
Ventilator
dawn
gumbo
krümelmonster
XTaran
maradong
tuxedo

MD4 und MD5 Kollisionsgeneratoren

Veröffentlicht durch Ventilator am Dienstag 15. November 2005, 11:16
Aus der zusammengestossenen Abteilung

balafre schreibt: "Patrick Stach hat heute in Bugtraq seine MD4 und MD5 Kollisionsgeneratoren publiziert. Der Algorithmus benötigt auf einem Pentium 4, 1.6 GHz Computer 45 Minuten, um eine Kollision zu finden und wurde anhand der Publikation von Xiaoyun Wang et al. entwickelt, ist dabei aber schneller."

< Hat sich Sony bei Lame bedient ? | Druckausgabe | Patentpiraten bei ARTE >

symlink.ch Login

extrahierte Links

BugTraq

balafre

Patrick Stach

MD5 Kollisionsgenerator

Xiaoyun Wang et al.

Mehr zu Security

Auch von Ventilator

Diese Diskussion wurde archiviert. Es können keine neuen Kommentare abgegeben werden.

Usage? (Score:2)

Von blindcoder (symlink@scavenger.homeip.net) am Tuesday 15. November 2005, 12:25 MEW (#1)
(User #1152 Info)

Und wie geb ich dem jetzt einen String und lass ihn daraus nen zweiten mit identischem MD5 Hash generieren?

Re: Usage? (Score:1)

Von apple am Tuesday 15. November 2005, 17:57 MEW (#2)
(User #817 Info)

geht (noch) nicht :-P
Der Angriff erlaubt nur eine Kollision (2 relativ zufällige Blöcke, die den gleichen MD5 hash Wert liefern) zu finden.
Die Menge der praktisch relevanten Schadmöglichkeiten ist dadurch relativ klein, aber dennoch ungleich null. so stay alert.

Re: Usage? (Score:2)

Von P2501 am Tuesday 15. November 2005, 20:45 MEW (#3)
(User #31 Info) http://www.p2501.ch/

Nuja. Für kryptographische Hashes (Passworte etc.) ist das ohne Belang. Und auch Signaturen sind nicht einfach mit der Ermittlung einer Kollision fälschbar.

--
GPL ist der Versuch, den Ring gegen Sauron einzusetzen.

Re: Usage? (Score:2)

Von blindcoder (symlink@scavenger.homeip.net) am Tuesday 15. November 2005, 21:23 MEW (#4)
(User #1152 Info)

ENDLICH MAL EINE VERNUENFTIGE AUSSAGE!

Mann, wie ich mich seitdem aufgeregt habe weil ich ueberall hoerte "MD5 ist geknackt! Meine Passworte sind nicht mehr sicher! Jeder kann jetzt MD5 Summen faelschen und unbemerkt Schadcode in freier Software unterbringen!"

Maaaaaaaaaaaannnnnnnnnnnnnnnnnnnnnnn

Re: Usage? (Score:0)

Von Anonymer Feigling am Wednesday 16. November 2005, 15:49 MEW (#5)

Aber es ist vielleicht doch einfacher als man denkt:
http://www.cits.rub.de/MD5Collisions/

Re: Usage? (Score:2)

Von P2501 am Wednesday 16. November 2005, 18:09 MEW (#6)
(User #31 Info) http://www.p2501.ch/

Du solltest die beiden Dateien mal genauer anschauen, vor allem auch den PostScript Quellcode. Beide enthalten den jeweils anderen Text versteckt. Es ist offensichtlich, dass die Dokumente mit der Absicht kreiert wurden, eine MD5-Kollision zu erzeugen.

Das geht nur genau in dem speziellen Fall, der in der Story beschrieben wird: Sowohl das Original wie auch die Fälschung stammen ursprünglich von der selben Person. Das kann zum Beispiel dann der Fall sein, wenn die Sekretärin versucht, ihren Chef zu hintergehen. Dazu ist folgendes zu sagen: Es gibt einen Grund, warum der Sekretärsjob als Vertrauensposten gilt. Ansonsten dürfte diese Situation selten sein.

Die wirkliche Gefahr besteht darin, Kollisionen zu Dokumenten zu erstellen, die nicht von einem selbst stammen. Das ist zwar im Prinzip einfach, aber es ist sehr schwierig, auf diese Weise ein Dokument mit einem bestimmten Inhalt zu erhalten, das auch noch die selbe Dateilänge hat.

--
GPL ist der Versuch, den Ring gegen Sauron einzusetzen.

Durchsuche symlink.ch:

Never be led astray onto the path of virtue.