Moin!

Das MD5-Verfahren ist übrigens unsicher und sollte nicht mehr verwendet werden.

Das ist der entscheidende Teil.

Das hab ich jetzt leider nicht so ganz verstanden???

Ganz einfach. Du bildest von irgend einer x-beliebigen Datei eine Prüfsumme, zB

$ md5sum testdatei.txt
ergibt...
1b7d7e63947914ac0d059370a0222c3a  testdatei.txt

(Ich wähle eine Textdatei, da ich darin zu Testzwecken leichter etwas verändern kann)

Wenn ich jetzt nur ein Zeichen darin ändere, ergibt das folgendes:
11dfe72143ed815c282857e7c7d6e6fa testdatei.txt

Wenn man allerdings ausreichend gut Zeichen ändert, dann ändert sich die MD5-Summe nicht!

MD5 ist anfällig für solche Manipulationsangriffe.

Seit 2004 ist bekannt, dass man in einer Gesamtdatei 128 Byte so verändern kann, dass sich die MD5-Summe nicht verändert. In Dokumenten, die IF-ELSE-Strukturen erlauben, lässt sich sowas prima einsetzen, um zwei komplett unterschiedliche Inhalte vorzutäuschen - dummerweise sind aber in der Regel beide Inhalte nachprüfbar in der Datei enthalten, so dass dieses Vorgehen nicht komplett unauffällig ist.

Seit 2007 ist außerdem ein Angriff bekannt, bei dem unterschiedliche Dateistartteile plus ein zu errechnender "Korrekturpart" von knapp 600 Byte zu identischer MD5-Summe führt.

Welche Konsequenzen das hat, wurde auf dem 25C3 von Kyrptographieexperten praktisch demonstriert, indem sie ein SSL-Zertifikat, welches nur mit MD5-Prüfsumme unterschrieben wurde, so manipulieren konnten, dass daraus ein eigenständiges CA-Zertifikat wurde, mit dem sich beliebige SSL-Zertifikate jeglicher Domain (also auch für Banken etc.) erzeugen lassen, ohne dass der Browser meckert!

Details dazu sind online sichtbar:
http://events.ccc.de/congress/2008/Fahrplan/events/3023.en.html
http://www.win.tue.nl/hashclash/rogue-ca/

Insbesondere die auf letzterem Link nachlesbaren Reaktionen des US-CERT sind eigentlich eindeutig:
"Software developers, Certification Authorities, website owners, and users should avoid using the MD5 algorithm in any capacity. As previous research has demonstrated, it should be considered cryptographically broken and unsuitable for further use."

Meistens befinden sich auf diversen Downloadseiten auch Prüfsummenangaben (bzw der Paketmanager wahrscheinlich irgendwie anders die Prüfsumme)

Diese Summen können nur verglichen werden. Sind sie verschieden, ist mit der heruntergeladenen Datei irgend etwas passiert.

Sind sie identisch, kann man bei MD5 trotzdem nicht sicher sein, dass an der Datei nicht manipuliert wurde. Zumindest nicht, wenn man NUR MD5 prüft.

- Sven Rautenberg