Moin!

MD5 ist eine Funktion, die von einer bestimmten Firma geschrieben wurde und (glaube ich) mit einem geheim gehaltenen Algorithmus arbeitet.

Das bezweifle ich aber stark. Der Algorythmus ist in einem RFC beschrieben, also ist er alles andere als geheim.

Eben. MD5 ist Grundlage für eine überwältigende Anzahl von Passwort-Hash-Funktionen, die überall auf der Welt angewandt werden. Niemand, der bei Sinnen ist, würde seine Passworte mit einem geheimen, und deshalb nur von ausgewählten Experten auf Angreifbarkeit prüfbaren Algorithmus überlassen.

MD5 ist öffentlich, und gerade deshalb kann im Prinzip jedermann das Verfahren versuchen anzugreifen - und wenn das nicht gelingt, spricht das für seine Sicherheit. Je länger man von erfolgreichen Angriffen nichts hört, desto besser.

- Sven Rautenberg