MD5 (technisch MD5 Message-Digest Algorithm genannt) ist eine kryptografische Hash-Funktion, deren Hauptzweck darin besteht, zu überprüfen, ob eine Datei unverändert ist.
Anstatt zu bestätigen, dass zwei Datensätze identisch sind, indem die Rohdaten verglichen werden, erstellt MD5 eine Prüfsumme für beide Datensätze und vergleicht dann die Prüfsummen, um sicherzustellen, dass sie gleich sind.
MD5 hat gewisse Mängel, daher ist es für fortgeschrittene Verschlüsselungsanwendungen nicht nützlich, aber es ist vollkommen akzeptabel, es für Standard-Dateiüberprüfungen zu verwenden.
Mit einem MD5 Checker oder MD5 Generator
Microsoft File Checksum Integrity Verifier (FCIV) ist ein kostenloser Rechner, der die MD5-Prüfsumme aus tatsächlichen Dateien und nicht nur aus Text generieren kann. Lesen Sie unseren Artikel zur Überprüfung der Dateiintegrität in Windows mit FCIV, um zu erfahren, wie Sie dieses Befehlszeilenprogramm verwenden.
Eine einfache Möglichkeit, den MD5-Hash einer Zeichenfolge aus Buchstaben, Zahlen und Symbolen zu erh alten, ist das Tool Miracle Salad MD5 Hash Generator. Es gibt auch viele andere, wie MD5 Hash Generator, PasswordsGenerator und OnlineMD5.
Wenn der gleiche Hash-Algorithmus verwendet wird, werden die gleichen Ergebnisse produziert. Dies bedeutet, dass Sie einen MD5-Rechner verwenden können, um die MD5-Prüfsumme eines bestimmten Textes zu erh alten, und dann einen völlig anderen MD5-Rechner verwenden, um genau dieselben Ergebnisse zu erh alten. Dies kann mit jedem Tool wiederholt werden, das anhand dieser Hash-Funktion eine Prüfsumme generiert.
Geschichte und Schwachstellen von MD5
MD5 wurde von Ronald Rivest erfunden, aber es ist nur einer seiner drei Algorithmen.
Die erste von ihm entwickelte Hash-Funktion war 1989 MD2, das für 8-Bit-Computer entwickelt wurde. Obwohl es immer noch verwendet wird, ist MD2 nicht für Anwendungen gedacht, die ein hohes Maß an Sicherheit erfordern, da es sich als anfällig für verschiedene Angriffe erwiesen hat.
MD2 wurde dann 1990 durch MD4 ersetzt. MD4 wurde für 32-Bit-Rechner entwickelt und war viel schneller als MD2, zeigte aber auch Schwächen und wird nun von der Internet Engineering Task Force als ver altet angesehen.
MD5 wurde 1992 veröffentlicht und wurde auch für 32-Bit-Rechner entwickelt. Es ist nicht so schnell wie MD4, gilt aber als sicherer als die vorherigen MDx-Implementierungen.
Obwohl MD5 sicherer ist als MD2 und MD4, wurden andere kryptografische Hash-Funktionen wie SHA-1 als Alternative vorgeschlagen, da auch MD5 Sicherheitsmängel aufweist.
Das Software Engineering Institute der Carnegie Mellon University hat Folgendes über MD5 zu sagen:
Software-Entwickler, Zertifizierungsstellen, Website-Eigentümer und Benutzer sollten den MD5-Algorithmus in keiner Weise verwenden. Wie frühere Untersuchungen gezeigt haben, sollte es als kryptografisch gebrochen und für die weitere Verwendung ungeeignet angesehen werden.
MD6 wurde dem National Institute of Standards and Technology als Alternative zu SHA-3 vorgeschlagen. Hier können Sie mehr über diesen Vorschlag lesen.
Weitere Informationen zum MD5-Hash
MD5-Hashes sind 128 Bit lang und werden normalerweise in ihrem 32-stelligen Hexadezimalwertäquivalent angezeigt. Dies gilt unabhängig davon, wie groß oder klein die Datei oder der Text ist.
Hier ist ein Beispiel:
- Klartext: Dies ist ein Test.
- Hex-Wert: 120EA8A25E5D487BF68B5F7096440019
Wenn mehr Text hinzugefügt wird, wird der Hash in einen völlig anderen Wert übersetzt, aber mit der gleichen Anzahl von Zeichen:
- Klartext: Dies ist ein Test, um zu zeigen, dass die Länge des Textes keine Rolle spielt.
- Hex-Wert: 6c16fcac44da359e1c3d81f19181735b
Tatsächlich hat sogar ein String mit null Zeichen einen Hexadezimalwert von d41d8cd98f00b204e9800998ecf8427e, und selbst ein Punkt ergibt diesen Wert: 5058f1af8388633f609cadb75a75dc9d.
Im Folgenden ein paar weitere Beispiele:
Prüfsumme | Plain Text |
bb692e73803524a80da783c63c966d3c | Lifewire ist eine Technologie-Website. |
64adbfc806c120ecf260f4b90378776a | …!… |
577894a14badf569482346d3eb5d1fbc | Bangladesch ist ein südasiatisches Land. |
42b293af7e0203db5f85b2a94326aa56 | 100+2=102 |
08206e04e240edb96b7b6066ee1087af | supercalifragilisticexpialidocious |
MD5-Prüfsummen sind so aufgebaut, dass sie nicht umkehrbar sind, was bedeutet, dass Sie nicht auf die Prüfsumme schauen und die ursprünglich eingegebenen Daten identifizieren können.
Zum Beispiel, obwohl a= 0cc175b9c0f1b6a831c399e269772661 und p= 83878c91171338902e0fe0fb97a8c47a, die Kombination der beiden zu ap erzeugt eine völlig andere und unabhängige Prüfsumme: 62c428533830d84fd8bc77bf402512fc, die nicht auseinandergezogen werden kann um einen der beiden Buchstaben zu enthüllen.
Trotzdem gibt es viele MD5-"Entschlüsseler", die damit beworben werden, dass sie einen MD5-Wert entschlüsseln können.
Was aber wirklich mit einem Entschlüsseler oder "MD5-Umkehrkonverter" passiert, ist, dass sie die Prüfsumme für viele Werte erstellen und Sie dann Ihre Prüfsumme in ihrer Datenbank nachschlagen lassen, um zu sehen, ob sie eine Übereinstimmung damit haben kann Ihnen die Originaldaten zeigen.
MD5Decrypt ist ein kostenloses Online-Tool, das als MD5-Reverse-Lookup dient, aber nur für gebräuchliche Wörter und Phrasen funktioniert.
Siehe Was ist eine Prüfsumme? für weitere Beispiele und einige kostenlose Möglichkeiten, einen MD5-Hashwert aus Dateien zu generieren.