Google SEO

Bild Verifizierung

Captcha


MD5 Generator - kryptographische Prüfsummen ermitteln

MD5 - oder ausführlich Message Digest Algorithm 5 - ist eine kryptographische Funktion, die aus einer beliebigen Zeichenfolge eine Prüfsumme (Checksum) generiert. Es wurde 1991 von Prof. Ronald Rivest am MIT als Nachfolger des MD4-Algorithmus entwickelt. MD5 ist eine sogenannte Hash-Funktion: Aus einer beliebigen Nachricht - einer Datei oder einem Text - wird mit einer kryptographischen Funktion als Generator ein 128 Bit langer String, der sogenannte Digest, erzeugt. Aus diesem Digest lässt sich die ursprüngliche Nachricht nicht erraten (die sogenannte Einwegeigenschaft). Andere Nachrichten zu finden, für die der Generator denselben MD5 Hash erzeugt, ist ebenfalls extrem schwer (dies wird als Kollisionsresistenz bezeichnet). Deswegen werden Message Digest Algorithmen wie MD5 eingesetzt, um die Integrität von Datenübertragungen zu prüfen oder auszuschließen, dass Nachrichten kompromittiert wurden. Starke kryptographische Hashfunktionen werden darüber hinaus eingesetzt, um Passwörter nicht im Klartext zu speichern oder Verschlüsselungs-Zertifikate zu verifizieren.

Das Prinzip hinter der MD5 Checksum ist in allen diesen Fällen dasselbe: Ändert sich der Input - wird etwa die geprüfte Datei verändert -, dann stimmt auch der MD5 Hash nicht mehr überein. Gleichzeitig ist es nahezu unmöglich zu bestimmen, welcher Input die MD5 Prüfsumme erzeugt hat. Ohne den Input kann jemand, dem zufällig der Hash in die Hände fällt, also nichts mit der Prüfsumme anfangen.

Die Sicherheit von MD5 ist inzwischen sehr umstritten; während einige Meinungen besagen, dass die bisherigen Versuche, die Verschlüsselung zu brechen, so komplex sind, dass verfügbare ergänzende Sicherheitstechniken ausreichen, raten andere, MD5 nicht mehr zu verwenden. Einigen Forschungsgruppen ist es gelungen, sogenannte Kollisionen zu erzeugen, das heißt Paare von Nachrichten zu finden, die denselben Hashwert erzeugen. damit könnten etwa SSL-Zertifikate gefälscht werden. Für nicht hochgradig sicherheitskritische Aufgaben kann ein MD5 Generator nach wie vor verwendet werden, zumal wenn die Übertragung nicht einer großen Öffentlichkeit zugänglich ist oder nicht die Gefahr besteht, tausende von Zugangsdaten zu verlieren. Die MD5 Prüfsumme sollte möglichst nicht auf dem selben Weg übertragen werden wie die zu prüfende Nachricht - ist zum Beispiel ein angebotener Download kompromittiert, könnte der Angreifer auch den MD5 Hash so verändert haben, dass er zur kompromittierten Datei passt.

Ein weiteres Risiko bei der Verwendung von MD5 liegt in sogenannten Rainbow Tables. Diese erstellen eine Art Wörterbuch, in dem bekannte Passwörter und deren Hashes aufgelistet sind. Rainbow Tables sind allerdings nur für kurze Passwörter handhabbar; für längere Passwörter wird der Lookup so rechenintensiv, dass er nur mit starken Computern zu bewältigen ist. Zusätzlichen Schutz gegen Rainbow Tables und Wörterbuch-Attacken bietet die Verwendung von sogenannten Salted Hashes. In diesem Verfahren wird an die ursprüngliche Nachricht ein zufälliger Zusatz angehängt und der MD5 Hash wird daraus berechnet. Bei der Speicherung von Salted Hashes muss nicht nur der Hash, sondern auch der zugehörige Salt-Wert gespeichert werden, damit Passwörter tatsächlich wiedererkannt werden.

MD5 Generator - vielseitiges Sicherheits-Werkzeug

Der googleseo.de MD5 Generator erzeugt aus jeder beliebigen Text- oder Zahlenfolge eine MD5 Prüfsumme. Das können Sie zum Beispiel einsetzen, um die Integrität von übertragenen Daten zu prüfen oder sicher zu kommunizieren - wenn die Datei oder die Nachricht manipuliert oder anderweitig kompromittiert wurde, stimmt mit überwältigender Wahrscheinlichkeit auch die Prüfsumme nicht mehr überein.