Abo
  1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › Windows 7 in Tauschbörsen…

Warum nicht auch ein MD5?

  1. Thema

Neues Thema Ansicht wechseln


  1. Warum nicht auch ein MD5?

    Autor: MD5 24.07.09 - 12:09

    Warum nicht auch ein MD5?

    Gehört das so sehr zum alten eisen?

    Ich weiß jetzt auf die schnell nciht mal mit welchen einfachen consolen tool ich diese ander Prüfsumme bilden könnte.


  2. Re: Warum nicht auch ein MD5?

    Autor: BeowulfOF 24.07.09 - 12:12

    Weil MD5 bewiesenermaßen nicht mehr sicher ist. Darum lieber frühzeitig an neues gewöhnen, als das alte so lange auszuschlachten bis die unsicherheit aktiv ausgenutzt werden kann.

    Unter Ubuntu 9.04 gibt es das commandline-tool "sha1sum" von hause aus mitgeliefert.

  3. Re: Warum nicht auch ein MD5?

    Autor: Bouncy 24.07.09 - 12:12

    MD5 schrieb:
    -------------------------------------------------------
    > Warum nicht auch ein MD5?
    >
    > Gehört das so sehr zum alten eisen?
    >
    > Ich weiß jetzt auf die schnell nciht mal mit
    > welchen einfachen consolen tool ich diese ander
    > Prüfsumme bilden könnte.
    FCIV von microsoft drängt sich einem da quasi auf ;)

  4. Re: Warum nicht auch ein MD5?

    Autor: Markus4 24.07.09 - 12:16

    BeowulfOF schrieb:
    -------------------------------------------------------
    > Weil MD5 bewiesenermaßen nicht mehr sicher ist.
    > Darum lieber frühzeitig an neues gewöhnen, als das
    > alte so lange auszuschlachten bis die unsicherheit
    > aktiv ausgenutzt werden kann.
    >
    > Unter Ubuntu 9.04 gibt es das commandline-tool
    > "sha1sum" von hause aus mitgeliefert.


    Ich glaube nicht wirklich das ein Ubuntu User ein XP oder 7 haben will.

    Hier findest du glaube eines für win

    ftp://ftp.gnupg.org/gcrypt/binary/sha1sum.exe

    Gruß, Markus

  5. Re: Warum nicht auch ein MD5?

    Autor: robinx 24.07.09 - 12:55

    BeowulfOF schrieb:
    -------------------------------------------------------
    > Weil MD5 bewiesenermaßen nicht mehr sicher ist.
    > Darum lieber frühzeitig an neues gewöhnen, als das
    > alte so lange auszuschlachten bis die unsicherheit
    > aktiv ausgenutzt werden kann.
    >
    > Unter Ubuntu 9.04 gibt es das commandline-tool
    > "sha1sum" von hause aus mitgeliefert.


    warum dann gerade sha1 (währe da der sprung auf sha512 nicht besser)? In SHA1 wurden doch auch schon schwachstellen gefunden.
    http://www.heise.de/security/artikel/print/56555
    Wobei PreImage atacken sind doch weder bei md5 noch bei sha1 bekannt oder? Klar man sollte md5 nicht mehr zum speichern für passwörter verwenden, da man die mittels rainbowtables schon mit hoher wahrscheinlichkeit zurückberechnen kann. Ebenso ist md5 bei zertifikaten problematisch, aber für die datei integrität sollte md5 eigentlich immernoch funktionieren

  6. Re: Warum nicht auch ein MD5?

    Autor: nur keine panik 24.07.09 - 13:32

    Schlichtweg der Kompromiss zwischen Performance und Sicherheit.

    Dem Heise Artikel ist auch zu entnehmen, das unter anderem eine sehr hohe Rechenleistung bzw sehr sehr sehr viel Zeit benötigt wird, um eine Kollision zu errechnen.

  7. Re: Warum nicht auch ein MD5?

    Autor: robinx 24.07.09 - 13:44

    Naja der Artikel ist von 2005 seitdem hat sich auch einiges getan. Die berechnung mittels CUDA hat auch eingies beschleunigt.
    Wobei ich aber wie gesagt selbst md5 zur überprüfen der echtheit eines iso files für brauchbar halte.
    Und selbst wenn dass berechnen von sha512 länger dauert, dass währe doch kaum ein problem, für jemandem der ein iso überprüfen will, dann dauert es halt ein paar sekunden länger, aber dafür hat man halt mehr sicherheit.
    Wobei man natürlich auch einfach ein paar hashes hätte veröffentlichen könnnen (md5, sha1, sha256, etc.) dann hätte jeder mit dem hash seiner wahl verifizieren können

  8. Re: Warum nicht auch ein MD5?

    Autor: BeowulfOF 24.07.09 - 13:45

    Zum einen hat er nicht nach einem tool für ein spezielles System gefragt.
    Zum zweiten fragte er nach einem Commandlinetool, was unter Windows schon recht unüblich ist.
    Zum dritten sind Md5 und SHA1 Prüfsummen in der Linux-Welt wesentlich weiter verbreitet und wurden von Microsoft überhaupt erst wahrgenommen, als es um die Validierung ihrer Raubkopien ging.

    Zudem sind auch Linux-User mitunter an Windows7 interessiert, wohl kaum des umsteigends wegen, aber eben weil man immer noch mit Windows zu tun haben wird.
    Ich werde mir zum Beispiel ein Windows7 virtualisieren müssen um für Windows7 entwickeln zu können - arbeiten möchte ich trotzdem nicht mit dem System, da bleib ich lieber bei Linux.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Zentiva Pharma GmbH, Berlin
  2. alanta health group GmbH, Hamburg-Jenfeld
  3. DLR Deutsches Zentrum für Luft- und Raumfahrt e.V., Berlin
  4. Schaeffler Technologies AG & Co. KG, Schweinfurt

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-55%) 17,99€
  2. (-15%) 12,74€
  3. 4,99€
  4. 4,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


TES Blades im Test: Tolles Tamriel trollt
TES Blades im Test
Tolles Tamriel trollt

In jedem The Elder Scrolls verbringe ich viel Zeit in Tamriel, in TES Blades allerdings am Smartphone statt am PC oder an der Konsole. Mich überzeugen Atmosphäre und Kämpfe des Rollenspiels; der Aufbau der Stadt und der Charakter-Fortschritt aber werden geblockt durch kostspielige Trolle.
Ein Test von Marc Sauter

  1. Bethesda TES Blades startet in den Early Access
  2. Bethesda The Elder Scrolls 6 erscheint für nächste Konsolengeneration

Elektromobilität: Was hat ein Kanu mit Autos zu tun?
Elektromobilität
Was hat ein Kanu mit Autos zu tun?

Veteranen der deutschen Autoindustrie wollen mit Canoo den Fahrzeugbau und den Vertrieb revolutionieren. Zunächst scheitern die großen Köpfe aber an den kleinen Hürden der Startupwelt.
Ein Bericht von Dirk Kunde

  1. EU Unfall-Fahrtenschreiber in Autos ab 2022 Pflicht
  2. Verkehrssenatorin Fahrverbot für Autos in Berlin gefordert
  3. Ventomobil Mit dem Windrad auf Rekordjagd

Passwort-Richtlinien: Schlechte Passwörter vermeiden
Passwort-Richtlinien
Schlechte Passwörter vermeiden

Groß- und Kleinbuchstaben, mindestens ein Sonderzeichen, aber nicht irgendeins? Viele Passwort-Richtlinien führen dazu, dass Nutzer genervt oder verwirrt sind, aber nicht unbedingt zu sichereren Passwörtern. Wir geben Tipps, wie Entwickler es besser machen können.
Von Hanno Böck

  1. Acutherm Mit Wärmebildkamera und Mikrofon das Passwort erraten
  2. Datenschutz Facebook speicherte Millionen Passwörter im Klartext
  3. Fido-Sticks im Test Endlich schlechte Passwörter

  1. Faltbares Smartphone: Samsung sagt Start des Galaxy Fold ab
    Faltbares Smartphone
    Samsung sagt Start des Galaxy Fold ab

    Samsung steht vor einem Foldgate: Der südkoreanische Hersteller hat den Marktstart des faltbaren Smartphones Galaxy Fold vorerst abgesagt. Nachdem die Testgeräte einiger Journalisten auch ohne ihr Zutun kaputt gegangen sind, soll das Gerät noch einmal gründlich untersucht werden.

  2. Joe Armstrong: Der Erlang-Erfinder ist gestorben
    Joe Armstrong
    Der Erlang-Erfinder ist gestorben

    Der Informatiker Joe Armstrong gilt als Erfinder der Programmiersprache Erlang und war Experte für verteilte und fehlertolerante Systeme. Armstrong erlag nun den Folgen einer Lungenerkrankung.

  3. Tchap: Forscher gelingt Anmeldung im Regierungschat Frankreichs
    Tchap
    Forscher gelingt Anmeldung im Regierungschat Frankreichs

    Kurz nach dem Start ist es einem Sicherheitsforscher gelungen, sich unberechtigt bei der Whatsapp-Alternative der französischen Regierung anzumelden. Der Forscher fand weitere vermeintliche Fehler, die laut den Entwicklern der Matrix-Software aber keine sind.


  1. 21:11

  2. 12:06

  3. 11:32

  4. 11:08

  5. 12:55

  6. 11:14

  7. 10:58

  8. 16:00