Schwächen von MD5

Mitte September sorgten Meldungen über Schwachstellen in Kryptoalgorithmen unter Kryptoexperten für Verunsicherung. Beachtung fand insbesondere die von den Wissenschaftler Joux und Wang beschriebene Möglichkeit, eine Vielzahl von Kollisionen für den Hash-Algorithmus MD5 zu berechnen. Damit könnte sich eine Möglichkeit ergeben, Daten so zu manipulieren, dass der Hash-Wert gültig bleibt. Dann wären Fingerprints von Dateien, Zertifikaten und Schlüsseln nicht mehr vertrauenswürdig. Dan Kaminsky geht im vorliegenden Papier auf die Konsequenzen dieses Problems ein und demonstriert, wie sich mit dem Tool stripwire aus verschiedenen Zeichenketten gleiche Hash-Werte erzeugen lassen. Eine Diskussion zu Kaminskys Veröffentlichung ist auf Bugtraq zu finden.

Dan Kaminsky: MD5 To Be Considered Harmful Someday (dab)