aktiver Datenschutz - Einsatz der MD5-Prüfsumme für Dateien
Allgemeines
Die MD5-Prüfsumme (Message-Digest Algorithm 5) wird mit einer kryptografischen Hash-Funktion erstellt. Sie kann u.a. verwendet werden, um die Integrität einer Datei nach deren Übertragung zu prüfen und so sicher zu stellen, dass der Inhalt der Datei auf dem Weg vom Ersteller zum Empfänger der Datei unverändert geblieben ist.
Praktisch bedeutet dies, dass die Änderung eines einzigen Zeichens einer Original-Datei zu einer in sehr vielen Stellen geänderten MD5-Prüfsumme führt. Diese Auffälligkeit kann praktisch nicht übersehen werden.
praktische Anleitung zur Anwendung der Prüfsumme
- Eine Datei, ein Text usw. soll übermittelt bzw. im Internet veröffentlicht werden.
- Der Ersteller der Datei möchte sicher stellen, dass ein Empfänger der Datei diese auch unverändert erhält.
- Der Ersteller erzeugt dazu mit einem Tool eine MD5 -Prüfsumme und übermittelt diese zusammen mit der Datei dem Empfänger bzw. veröffentlicht sie im Internet.
- Der Empfänger der Datei bildet aus der erhaltenen Datei erneut eine MD5 -Prüfsumme.
- Wenn diese Summe mit derjenigen vom Ersteller der Datei veröffentlichten Summe übereinstimmt, so kann mit einer hohen Sicherheit davon ausgegangen werden, dass die Datei auf dem Weg vom Ersteller zum Empfänger nicht geändert wurde.
Hinweise
MD5-Hash-Werte werden auch für die Erstellung elektronischer Zertifikate verwendet, die bei Zahlungen über das Internet angewendet werden. Ende 2008 wurde veröffentlicht, dass es mit einem großen Aufwand (Rechnerverbund von 200 Playstation-3-Systemen und einer Rechnerzeit von zwei Tagen) gelungen ist, einen MD5-Hash-Wert nachzubilden. Wegen des doch recht hohen Aufwandes zur Fälschung eines MD5-Hash-Wertes dürfte die Anwendung dieses Prüfwertes in der Praxis nach wie vor vertretbar sein.
Für Verwendungen mit einem erhöhten Sicherheitsbedürfnis wird der Einsatz höherwertiger Hash-Werte, wie z.B. SHA-1 oder SHA-256, empfohlen.
Hinweis zum Unterschied zwischen einer elektronischen Signatur und einem Hash-Wert (z.B. MD5-Prüfsumme)
generell gilt:
- Signatur = Nachweis der Person
- Hash-Wert / Fingerprint = Nachweis der Authentizität eines Dokuments
- Für die zu schützenden Dokumente ist somit die gleichzeitige Anwendung einer Signatur und eines Hash-Wertes sinnvoll.
elektronische Signatur
- Dokumente, eMails, Bestellungen, Transaktionen usw. können mit einer Signatur versehen werden. Diese Signatur dient dazu, im Dokument oder der eMail eine eindeutige Kennung (Signatur) für diejenige Person zu hinterlegen, welche diese Unterlagen erstellt hat oder die Bestellung, Transaktion usw. durchgeführt hat.
- Eine Signatur ist ein Ausweis, der gleichbedeutend zu einer Unterschrift angewendet werden kann.
- Mit der Signatur wird keine Verschlüsselung eines Dokumentes durchgeführt.
- Für die Erstellung einer Signatur wird nicht der Inhalt eines Dokumentes verwendet.
- Mit einer Signatur kann nicht festgestellt werden, ob ein Dokument auf dem Weg zum Empfänger verändert wurde.
Hash-Wert / MD5-, SHA256-Prüfwert / -Fingerprint
- Aus dem Inhalt eines Dokumentes wird mit einem mathematischen Verfahren ein Hash-Wert gebildet.
- Ein Hash-Wert sagt nichts über die Person aus, welche das Dokument erstellt oder bearbeitet hat.
- Ein Hash-Wert dient nur dem Änderungsnachweis eines Dokumentes.
externe Links
https://de.wikipedia.org/wiki/Message-Digest_Algorithm_5http://hashgenerator.de/
Ermittlung der MD5-Prüfsumme
Die MD5-Summe kann mit im Internet veröffentlichten Hash-Generatoren online (siehe externe Links) erstellt werden. Ebenso kann die Prüfsumme mit einem selbst erstellten Programm, welches die Hash-Funktion ausführt, oder mit frei verfügbaren Programmen, z.B. MD5Sum.exe, berechnet werden.
Beispiel für die Ermittlung mit dem Programm MD5Sum.exe
Überprüfung der MD5-Prüfsumme
Die Überprüfung der Integrität einer Datei erfolgt, indem nach der Übertragung einer Datei deren MD5-Summe erneut gebildet wird. Sofern die MD5-Summe beim Versender der Datei identisch mit derjenigen beim Empfänger ist, kann davon ausgegangen werden, dass der Inhalt der Datei bei der Übertragung nicht verändert wurde.
Beispiel für unterschiedliche MD5-Summen nach einer Veränderung des Inhalts einer Datei
ursprünglicher Inhalt der Datei:
MD5-Summe der Original-Datei:
absichtliche Veränderung des Inhalts an der 4.Stelle von "d" zu "D":
MD5-Summe der veränderten Datei: