aus einem md5 die datei wieder herstellen

[oyster-manu]

angenommen ich habe die md5summe von der datei XYZ. kann ich nun (wie auch immer) aus dieser summe die datei wieder herstellen?
theoretisch müsste das doch gehen da doch die md5summe jedes byte (oder bit?) der datei XYZ beeinhaltet.

mfg
manu

 

[hehejo]

ABER..
Es ist doch nicht Sinn und Zweck der Verschlüsselung dass du den Ursprung wieder rauskriegst.
Nimm mal an, ich verschlüssle Passwörter mit Md5 in einer Datenbank. Du hast zufällig Zugriff auf die Daten und kannst dann nach ein bisschen Rechenzeit über die Passwörter verfügen.
Dann hätte ich die auch gleich im Klartext hinterlegen lassen können.
Nein, solche Verschlüsselungen oder Hashsummen haben den Sinn und Zweck, dass man sie schnell und einfach herstellen kann, aber durch sie nicht auf den Ursprung kommen kann.

Ich hoffe ich hab jetzt keinen Müll erzählt!

 

[qmasterrr]

also eine md5summe ist ein hash algorithmus das heißt das es 100% unmöglich ist den inhalt einer datei herauszubekommen siehe wikipedia da haste es ganz ausfürlich (wenn es klappen würde dann hätten wir kein prob mehr mit der kompiremierung =D )

http://de.wikipedia.org/wiki/MD5

 

[rhythm]

es ist richtig, was du sagst. md5 ist eine eine verschlüsselung, die nur "in eine richtung" funktioniert. das heißt, ein zurückrechnen des wertes ist nicht möglich.

hier gibt es weitere infos: http://de.wikipedia.org/wiki/MD5

 

[rhythm]

hoppla! da warst du wohl schneller!

also eine md5summe ist ein hash algorithmus das heißt das es 100% unmöglich ist den inhalt einer datei herauszubekommen siehe wikipedia da haste es ganz ausfürlich (wenn es klappen würde dann hätten wir kein prob mehr mit der kompiremierung =D )

http://de.wikipedia.org/wiki/MD5

hoppla! da warst du wohl schneller!

 

[qmasterrr]

jaja das kommt davon wenn man nicht schnell genug schreibt
nächste woche bin ich weg da kann ich dir nicht mehr zuvor kommen

 

[oyster-manu]

hab das wiki gelesen. da steht das SHA-1 noch besser sein soll als md5. wo krieg ich ein prog her was mir SHA-1-summen machr?

 

[qmasterrr]

sha1sum <--sollte installiert sein

 

[hehejo]

Um wieviel ist sha1 denn besser als md5?

 

[Steve]

hi,

ich hab gehört, dass md5 nicht sicher ist. Ich finde gerade keine Links. Danach soll es möglich sein mit genug Rechenzeit zumindest eine Datei/irgendwas mit der gleichen md5sum herzustellen sein. Md5 ist also theoretisch angreifbar.
Wie es praktisch aussieht weiß ich gerade nicht.

steve

 

[nikster77]

SHA-1 gehört glaube ich zu PGP bzw. GnuPP...

Gruss

Niels

 

[bananenman]

es ist kein geheimniss - md5 lässt sich schon seit etwa 2 jahren real "zurückrechnen" deshalb setzen viele auf pgp- oder gpg-summen, die mit einem echten, starken kryptographischen algorithmus errechnet und nicht zurückrechenbar sind (häufig mit echten cipher-algorithmen, also aes, blowfish oder 3des). md5 bildet auch nicht "die daten" sondern einen fingerprint, eine unverwechselbare testsumme der daten ab - du kannst also kein komplettes iso-image deiner lieblingsdistribution aus deren md5-summe zurückrechnen, sondern erhälst angaben über bestimmte fixpunkte (ähnlich eines genetischen fingerabrucks: mit hilfe eines solchen kannst du auch keinen kompletten menschen rekonstruieren, sondern nur einzelheiten bestimmen). wer sich md5 mal genauer anschauen will: hier kann man das. sha1 und ripemd160 sind sehr viel stärker und sicherer, aber lange nicht so verbreitet wie der inzwischen 12 jahre alte md5.

die "weakness" des md5 wird meiner meinung nach aber überbewertet - für normaluser geht es doch garnicht darum ob irgendein bösewicht auf einem distributions-server (oder einem programm-server) eingebrochen ist und sich die mühe macht die dort hinterlegten programme gegen eigene, korumpierte mit gleicher checksummengröße auszutauschen. für normaluser ist einfach nur interessant, ob die datei (oder das iso) überhaupt lauffähig ist. md5 ist ein checksummen-algorithmus, sonst nichts.

mfg

bananenman

 

[Locke]

najo bananenman hats scho gesagt, md5 is nen one-way-hash und keine verschlüsselung, sha-1 sowie sha-256 sind wesentlich sicherer, setzen sich aber nicht so schnell durch, unter anderem weil deren hashberechnung etwas mehr performance in anspruch nimmt. mit dem rekonstruieren einer datei aus md5 oder sha-1 is allerdings essig, im bestfall bekommste eine datei die in einigen bereichen gleich is und in anderen nur ähnlich. wer gerne mehr wissen will über one-way-hashes, der sollte sich etwas in algebra fit machen sowie in algebraische zahlentheorie, insbesondere mit endlichen ringen und restklassenarithmetik wird dort einiges klarer.

 

[rhythm]

es ist kein geheimniss - md5 lässt sich schon seit etwa 2 jahren real "zurückrechnen" ...

oh, das wusste ich nicht... wieder was gelernt!

 

[qmasterrr]

bananenman
wie meinste das mit den zurückrechnen meinste das mit dem 2 dateien die die selbe checksumme haben?

 

[bananenman]

ja. frag mich nicht genau wie, hab ich aber erst kürzlich in verbindung mit krypto-verfahren gelesen. md5 erstellt einen sog. fingerprint - dieser fingerprint enthält auf 128bit eine durch den algorithmus errechnete "einmalige" zuordnungs-zahl. die einzigartigkeit dieses fingerprints ist von dem input-stream abhängig:gleicher stream -> gleicher fingerprint (deswegen lesen md5-programme z.b. das komplette iso-file aus, und arbeiten nicht nur mit der bereits bekannten dateilänge). aus dem fingerprint lassen sich bestimmte, zur erstellung des selben wichtige, eigenschaften des originalstreams ermitteln. die daten an sich lassen sich aber nicht ermitteln. kann ich aber aus einem bestehenden fingerprint wichtige fixpunkte des datenstroms extrahieren, sollte ich auch in der lage sein, einen datenstrom zu erzeugen der zwar den gleichen fingerprint, aber nicht den identischen inhalt hat. damit ist md5 quasie geknackt, denn es erfüllt seinen sinn nichtmehr hinreichend.

wie gesagt, ich bin keine gute referenz und kenne mich nicht weitergehend damit aus - leute wie bruce schneier fordern jedoch schon seit fast 10 jahren eine abkehr von md5, und inzwischen setzen sie sich ja auch durch. wenn ich mich richtig erinnere kann ich inzwischen meine user- und rootpasswörter bei suse sogar mit blowfish 448bit verschlüsseln lassen. md5 ist einfach zu alt um den rechenleistungen moderner computer zu wiederstehen - und die hinwendung zur signierung mit echten cipher-verfahren entspricht dem zeitgeist - in ein paar jahren werden wir (dank drm usw.) hauptsächlich mit gekrypteten daten umgehen, denn die linux/unix-welt wird/will und kann sich dem nicht verschließen, wenn sie als ernsthafte alternative zu betriebssystemen aus redmont bestehen will.

mfg

bananenman

 

[rhythm]

ja. frag mich nicht genau wie, hab ich aber erst kürzlich in verbindung mit krypto-verfahren gelesen. md5 erstellt einen sog. fingerprint - dieser fingerprint enthält auf 128bit eine durch den algorithmus errechnete "einmalige" zuordnungs-zahl. die einzigartigkeit dieses fingerprints ist von dem input-stream abhängig:gleicher stream -> gleicher fingerprint (deswegen lesen md5-programme z.b. das komplette iso-file aus, und arbeiten nicht nur mit der bereits bekannten dateilänge). aus dem fingerprint lassen sich bestimmte, zur erstellung des selben wichtige, eigenschaften des originalstreams ermitteln. die daten an sich lassen sich aber nicht ermitteln. kann ich aber aus einem bestehenden fingerprint wichtige fixpunkte des datenstroms extrahieren, sollte ich auch in der lage sein, einen datenstrom zu erzeugen der zwar den gleichen fingerprint, aber nicht den identischen inhalt hat. damit ist md5 quasie geknackt, denn es erfüllt seinen sinn nichtmehr hinreichend.

wenn ich das jetzt richtig verstanden habe, ist es doch nicht moeglich die originalen daten wieder herzustellen. es ist lediglich moeglich einen datastream aus wichtigen eigenschaften des originalen streams zu erzeugen, der aber einen identischen fingerprint hat.

oder bin ich jetzt irgendwie total verwirrt?

 

[qmasterrr]

ja genau so ist es _theoretisch_ aber praktisch sieht es ein wenig kompliezierter aus und ich glaube das auch noch keine kollision passiert ist sonnst stände das sicher in der wiki drin.

 

[Freakazoid]

Wenn das gehen würde, wäre das wohl der Durchbruch für's Filesharing, man brauch sich nicht mehr die komplette ISO's oder ähnliches saugen, sondern nur noch eine kleine Datei mit einer MD5-Summe. Und die ganzen Packprogramme hätten dank MD5 auch nichts mehr zu tun. Aber ich weiß leider das das niemals möglich sein wird.

 

[Steve]

ja genau so ist es _theoretisch_ aber praktisch sieht es ein wenig kompliezierter aus und ich glaube das auch noch keine kollision passiert ist sonnst stände das sicher in der wiki drin.

nach meinen Informationen is das schon passiert.

steve