aktiver Datenschutz - Einsatz der MD5-Prüfsumme für Dateien

Allgemeines

Die MD5-Prüfsumme (Message-Digest Algorithm 5) wird mit einer kryptografischen Hash-Funktion erstellt. Sie kann u.a. verwendet werden, um die Integrität einer Datei nach deren Übertragung zu prüfen und so sicher zu stellen, dass der Inhalt der Datei auf dem Weg vom Ersteller zum Empfänger der Datei unverändert geblieben ist.

Praktisch bedeutet dies, dass die Änderung eines einzigen Zeichens einer Original-Datei zu einer in sehr vielen Stellen geänderten MD5-Prüfsumme führt. Diese Auffälligkeit kann praktisch nicht übersehen werden.


praktische Anleitung zur Anwendung der Prüfsumme

  • Eine Datei, ein Text usw. soll übermittelt bzw. im Internet veröffentlicht werden.
  • Der Ersteller der Datei möchte sicher stellen, dass ein Empfänger der Datei diese auch unverändert erhält.
  • Der Ersteller erzeugt dazu mit einem Tool eine MD5 -Prüfsumme und übermittelt diese zusammen mit der Datei dem Empfänger bzw. veröffentlicht sie im Internet.
  • Der Empfänger der Datei bildet aus der erhaltenen Datei erneut eine MD5 -Prüfsumme.
  • Wenn diese Summe mit derjenigen vom Ersteller der Datei veröffentlichten Summe übereinstimmt, so kann mit einer hohen Sicherheit davon ausgegangen werden, dass die Datei auf dem Weg vom Ersteller zum Empfänger nicht geändert wurde.

Hinweise

MD5-Hash-Werte werden auch für die Erstellung elektronischer Zertifikate verwendet, die bei Zahlungen über das Internet angewendet werden. Ende 2008 wurde veröffentlicht, dass es mit einem großen Aufwand (Rechnerverbund von 200 Playstation-3-Systemen und einer Rechnerzeit von zwei Tagen) gelungen ist, einen MD5-Hash-Wert nachzubilden. Wegen des doch recht hohen Aufwandes zur Fälschung eines MD5-Hash-Wertes dürfte die Anwendung dieses Prüfwertes in der Praxis nach wie vor vertretbar sein.
Für Verwendungen mit einem erhöhten Sicherheitsbedürfnis wird der Einsatz höherwertiger Hash-Werte, wie z.B. SHA-1 oder SHA-256, empfohlen.


Hinweis zum Unterschied zwischen einer elektronischen Signatur und einem Hash-Wert (z.B. MD5-Prüfsumme)


generell gilt:

  • Signatur = Nachweis der Person
  • Hash-Wert / Fingerprint = Nachweis der Authentizität eines Dokuments
  • Für die zu schützenden Dokumente ist somit die gleichzeitige Anwendung einer Signatur und eines Hash-Wertes sinnvoll.

elektronische Signatur

  • Dokumente, eMails, Bestellungen, Transaktionen usw. können mit einer Signatur versehen werden. Diese Signatur dient dazu, im Dokument oder der eMail eine eindeutige Kennung (Signatur) für diejenige Person zu hinterlegen, welche diese Unterlagen erstellt hat oder die Bestellung, Transaktion usw. durchgeführt hat.
  • Eine Signatur ist ein Ausweis, der gleichbedeutend zu einer Unterschrift angewendet werden kann.
  • Mit der Signatur wird keine Verschlüsselung eines Dokumentes durchgeführt.
  • Für die Erstellung einer Signatur wird nicht der Inhalt eines Dokumentes verwendet.
  • Mit einer Signatur kann nicht festgestellt werden, ob ein Dokument auf dem Weg zum Empfänger verändert wurde.

Hash-Wert / MD5-, SHA256-Prüfwert / -Fingerprint

  • Aus dem Inhalt eines Dokumentes wird mit einem mathematischen Verfahren ein Hash-Wert gebildet.
  • Ein Hash-Wert sagt nichts über die Person aus, welche das Dokument erstellt oder bearbeitet hat.
  • Ein Hash-Wert dient nur dem Änderungsnachweis eines Dokumentes.

externe Links

090106-Heise-MD5.pdf
https://de.wikipedia.org/wiki/Message-Digest_Algorithm_5
http://hashgenerator.de/

Ermittlung der MD5-Prüfsumme

Die MD5-Summe kann mit im Internet veröffentlichten Hash-Generatoren online (siehe externe Links) erstellt werden. Ebenso kann die Prüfsumme mit einem selbst erstellten Programm, welches die Hash-Funktion ausführt, oder mit frei verfügbaren Programmen, z.B. MD5Sum.exe, berechnet werden.


Beispiel für die Ermittlung mit dem Programm MD5Sum.exe

MD5-Ermittlung


Überprüfung der MD5-Prüfsumme

Die Überprüfung der Integrität einer Datei erfolgt, indem nach der Übertragung einer Datei deren MD5-Summe erneut gebildet wird. Sofern die MD5-Summe beim Versender der Datei identisch mit derjenigen beim Empfänger ist, kann davon ausgegangen werden, dass der Inhalt der Datei bei der Übertragung nicht verändert wurde.


Beispiel für unterschiedliche MD5-Summen nach einer Veränderung des Inhalts einer Datei

ursprünglicher Inhalt der Datei:

abcdABCD0123

MD5-Summe der Original-Datei:

9eb4de6b304ec2e133c1e8f8d4b8a862

absichtliche Veränderung des Inhalts an der 4.Stelle von "d" zu "D":

abcDABCD0123

MD5-Summe der veränderten Datei:

a619761b27048a8e9dc73c2eaeee13cc

 
Bookmark:
Startseite
|
Sitemap
|
Kontakt
 
 
Hinweise zur Suche:
  • Es kann nach einem ganzen Wort oder Wortteil gesucht werden.
  • Klein- und Großbuchstaben werden nicht unterschieden.
  • Platzhalter (Wildcards) sind nicht erforderlich. Mit der Eingabe von "date" werden z.B. "Daten", "Zugangsdaten" und "Update" gefunden.
  • Mehrere Suchbegriffe können durch ein Leerzeichen getrennt werden. Es werden dann alle Stellen gefunden, an denen mindestens einer der Suchbegriffe vorkommt.
  • Zwischen mehreren Suchbegriffen kann auch in Großbuchstaben das Wort AND stehen.
    Es werden dann nur die Stellen gefunden, an denen alle Suchbegriffe zugleich vorkommen.
Bernd Köppen
mail (at) fit-for-bit.de
030 - 47 20 343
 
Such-Maschine
MetaGer
aufrufen
 
Linksammlung
„Interessantes“
aufrufen
 
Einheiten-
Konverter
aufrufen
 
Liste Web-

sicherer Farben

aufrufen
 
VNC-Programm

für
PC-Fernwartung
 
MetaGer
Fernwartung
Unit Converter
Colors
Tools
Kontakt
Bernd Köppen
www.fit-for-bit.de