Kollisionsgenerator für MD5

Patrick Stach setzte Methoden von Xiaoyun Wang um. Im August 2004 veröffentlichten chinesische Forscher um Xiaoyun Wang Methoden, die Kollisionen in den Hash-Algorithmen MD4, MD5, HAVAL-128 und RIPEMD aufzeigten. Nun legte Patrick Stach einen MD5-Collision-Generator vor, der auf Basis dieser Methoden arbeitet.

16. November 2005 um 10:49 Uhr / Jens Ihlenfeld

14 Kommentare News folgen (öffnet im neuen Fenster)

Mit dem Programm von Stach sollen sich Kollisionen mit relativ geringem Aufwand finden lassen. Laut Stach braucht sein Programm auf einem Pentium 4 mit 1,6 GHz im Durchschnitt rund 45 Minuten, um Kollisionen zu finden.

Der Algorithmus MD5 ermittelt Hash-Werte aus gegebenen Daten, so dass sich anhand dieser Signatur überprüfen lässt, ob die Daten verändert wurden. Zwar gibt es dabei prinzipbedingt eine unendliche Zahl unterschiedlicher Sätze von Ausgangsdaten, die zu gleichen Hash-Werten führen, da die Zahl der unterschiedlichen Hash-Werte aber sehr groß ist, ist die Wahrscheinlichkeit, dass sich zwei gleiche finden lassen, sehr gering.

Neues aus der Golem Karrierewelt (öffnet im neuen Fenster)

Workshops und Weiterbildungen: Bessere C++-Codequalität mit modernen Clean-Code-Prinzipien

zum Artikel

Karriere Ratgeber: TechRiders Summit – Europas Plattform für digitale Souveränität, IT Strategy & Execution

zum Ratgeber

Seminar: FitSM Foundation mit Zertifikat: virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Linux Administration – Komplettpaket zur Vorbereitung auf die LFCS-Zertifizierung (E-Learning Paket mit 5 Kursen inkl. Bonuskurs)

zum Kurs

Mit den Ansätzen von Xiaoyun Wang und dem Code von Stach lassen sich gleiche Hash-Werte deutlich schneller finden als mit einem "Brute-Force-Angriff".

Zur Startseite 14 Kommentare

Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.

Neue Angriffsmethoden lassen SHA-1 wackeln

Reale Gefahr durch neue Angriffe auf SHA-1. Bereits im Februar wurde bekannt, dass drei chinesische Forscher den Hash-Algorithmus SHA-1 geknackt haben. In einem weiteren Schritt gelang es nun Xiaoyun Wang, die schon an der Veröffentlichung aus dem Februar 2005 beteiligt war, mit zwei Mitstreitern die Komplexität der Angriffe auf SHA-1 weiter zu senken, auf ein Niveau, bei dem Angriffe mit aktueller Hardware möglich werden, erklärt der IT-Sicherheitsexperte Bruce Schneier.

Relevante Themen