Hallo Raketentester,
Wenngleich Rolf recht damit hat, dass eine vollständige Rainbow-Table für MD5 nicht speicherbar sei, so wird Sie es dennoch bald sein.
Ja, hab ich ja geschrieben. Mutmaßlich in 100 Jahren. Das ist zwar für IT eine kleine Ewigkeit, aber 1970 hat man sich ja auch so ein paar Merkwürdigkeiten überlegt. Zum Beispiel:
- Sekunden ab heute - ist prima für eine sekundengenaue Uhrzeit.
- Jahrhunderte? Wer braucht die schon.
- 640KB? Der Speicher. Unendliche Weiten! Ok, das war Anfang der 80er...
Und jetzt sind wir schon 50 Jahre weiter und in 18 Jahren fliegen garantiert ein paar Embedded-Systeme mit einem Overflow im time_t aus der Kurve. Insofern: Ja. Bald. Nicht zu unseren Lebzeiten, aber bald.
Wenn bei MD5 zwei Nachrichten "mit gleichem Anfang" den gleichen Hash liefern würden sähe das anders aus.
Das habe ich anders gemeint und unvollständig beschrieben. Es gibt für MD5 einen Angriff, der zu einer Nachricht mit gegebenem Anfang eine zweite Nachricht produziert, die den gleichen Anfang und den gleichen Hash hat. Zumindest habe ich die Beschreibung des Angriffs so verstanden.
Rolf
sumpsi - posui - obstruxi