Abo
  1. Foren
  2. Kommentare
  3. Applikationen
  4. Alle Kommentare zum Artikel
  5. › Windows 7 in Tauschbörsen…

Warum nicht auch ein MD5?

  1. Thema

Neues Thema Ansicht wechseln


  1. Warum nicht auch ein MD5?

    Autor: MD5 24.07.09 - 12:09

    Warum nicht auch ein MD5?

    Gehört das so sehr zum alten eisen?

    Ich weiß jetzt auf die schnell nciht mal mit welchen einfachen consolen tool ich diese ander Prüfsumme bilden könnte.


  2. Re: Warum nicht auch ein MD5?

    Autor: BeowulfOF 24.07.09 - 12:12

    Weil MD5 bewiesenermaßen nicht mehr sicher ist. Darum lieber frühzeitig an neues gewöhnen, als das alte so lange auszuschlachten bis die unsicherheit aktiv ausgenutzt werden kann.

    Unter Ubuntu 9.04 gibt es das commandline-tool "sha1sum" von hause aus mitgeliefert.

  3. Re: Warum nicht auch ein MD5?

    Autor: Bouncy 24.07.09 - 12:12

    MD5 schrieb:
    -------------------------------------------------------
    > Warum nicht auch ein MD5?
    >
    > Gehört das so sehr zum alten eisen?
    >
    > Ich weiß jetzt auf die schnell nciht mal mit
    > welchen einfachen consolen tool ich diese ander
    > Prüfsumme bilden könnte.
    FCIV von microsoft drängt sich einem da quasi auf ;)

  4. Re: Warum nicht auch ein MD5?

    Autor: Markus4 24.07.09 - 12:16

    BeowulfOF schrieb:
    -------------------------------------------------------
    > Weil MD5 bewiesenermaßen nicht mehr sicher ist.
    > Darum lieber frühzeitig an neues gewöhnen, als das
    > alte so lange auszuschlachten bis die unsicherheit
    > aktiv ausgenutzt werden kann.
    >
    > Unter Ubuntu 9.04 gibt es das commandline-tool
    > "sha1sum" von hause aus mitgeliefert.


    Ich glaube nicht wirklich das ein Ubuntu User ein XP oder 7 haben will.

    Hier findest du glaube eines für win

    ftp://ftp.gnupg.org/gcrypt/binary/sha1sum.exe

    Gruß, Markus

  5. Re: Warum nicht auch ein MD5?

    Autor: robinx 24.07.09 - 12:55

    BeowulfOF schrieb:
    -------------------------------------------------------
    > Weil MD5 bewiesenermaßen nicht mehr sicher ist.
    > Darum lieber frühzeitig an neues gewöhnen, als das
    > alte so lange auszuschlachten bis die unsicherheit
    > aktiv ausgenutzt werden kann.
    >
    > Unter Ubuntu 9.04 gibt es das commandline-tool
    > "sha1sum" von hause aus mitgeliefert.


    warum dann gerade sha1 (währe da der sprung auf sha512 nicht besser)? In SHA1 wurden doch auch schon schwachstellen gefunden.
    http://www.heise.de/security/artikel/print/56555
    Wobei PreImage atacken sind doch weder bei md5 noch bei sha1 bekannt oder? Klar man sollte md5 nicht mehr zum speichern für passwörter verwenden, da man die mittels rainbowtables schon mit hoher wahrscheinlichkeit zurückberechnen kann. Ebenso ist md5 bei zertifikaten problematisch, aber für die datei integrität sollte md5 eigentlich immernoch funktionieren

  6. Re: Warum nicht auch ein MD5?

    Autor: nur keine panik 24.07.09 - 13:32

    Schlichtweg der Kompromiss zwischen Performance und Sicherheit.

    Dem Heise Artikel ist auch zu entnehmen, das unter anderem eine sehr hohe Rechenleistung bzw sehr sehr sehr viel Zeit benötigt wird, um eine Kollision zu errechnen.

  7. Re: Warum nicht auch ein MD5?

    Autor: robinx 24.07.09 - 13:44

    Naja der Artikel ist von 2005 seitdem hat sich auch einiges getan. Die berechnung mittels CUDA hat auch eingies beschleunigt.
    Wobei ich aber wie gesagt selbst md5 zur überprüfen der echtheit eines iso files für brauchbar halte.
    Und selbst wenn dass berechnen von sha512 länger dauert, dass währe doch kaum ein problem, für jemandem der ein iso überprüfen will, dann dauert es halt ein paar sekunden länger, aber dafür hat man halt mehr sicherheit.
    Wobei man natürlich auch einfach ein paar hashes hätte veröffentlichen könnnen (md5, sha1, sha256, etc.) dann hätte jeder mit dem hash seiner wahl verifizieren können

  8. Re: Warum nicht auch ein MD5?

    Autor: BeowulfOF 24.07.09 - 13:45

    Zum einen hat er nicht nach einem tool für ein spezielles System gefragt.
    Zum zweiten fragte er nach einem Commandlinetool, was unter Windows schon recht unüblich ist.
    Zum dritten sind Md5 und SHA1 Prüfsummen in der Linux-Welt wesentlich weiter verbreitet und wurden von Microsoft überhaupt erst wahrgenommen, als es um die Validierung ihrer Raubkopien ging.

    Zudem sind auch Linux-User mitunter an Windows7 interessiert, wohl kaum des umsteigends wegen, aber eben weil man immer noch mit Windows zu tun haben wird.
    Ich werde mir zum Beispiel ein Windows7 virtualisieren müssen um für Windows7 entwickeln zu können - arbeiten möchte ich trotzdem nicht mit dem System, da bleib ich lieber bei Linux.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Sedus Stoll AG, Dogern
  2. GÖRLITZ AG, Koblenz
  3. TOTAL Bitumen Deutschland GmbH, Brunsbüttel
  4. PROSIS GmbH, Berlin, Gaimersheim, Wolfsburg, Leipzig, Braunschweig

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. mit Gutschein: NBBX570
  2. 64,90€ (Bestpreis!)


Haben wir etwas übersehen?

E-Mail an news@golem.de


WLAN-Kameras ausgeknipst: Wer hat die Winkekatze geklaut?
WLAN-Kameras ausgeknipst
Wer hat die Winkekatze geklaut?

Weg ist die Winkekatze - und keine unserer vier Überwachungskameras hat den Dieb gesehen. Denn WLAN-Cams von Abus, Nest, Yi Technology und Arlo lassen sich ganz einfach ausschalten.
Von Moritz Tremmel

  1. Wi-Fi 6 Router und Clients für den neuen WLAN-Standard
  2. Wi-Fi 6 und 802.11ax Was bringt der neue WLAN-Standard?
  3. Brandenburg Vodafone errichtet 1.200 kostenlose WLAN-Hotspots

Minecraft Earth angespielt: Die Invasion der Klötzchen
Minecraft Earth angespielt
Die Invasion der Klötzchen

Kämpfe mit Skeletten im Stadtpark, Begegnungen mit Schweinchen im Einkaufszentrum: Golem.de hat Minecraft Earth ausprobiert. Trotz Sammelaspekten hat das AR-Spiel ein ganz anderes Konzept als Pokémon Go - aber spannend ist es ebenfalls.
Von Peter Steinlechner

  1. Microsoft Minecraft hat 112 Millionen Spieler im Monat
  2. Machine Learning Facebooks KI-Assistent hilft beim Bau von Minecraft-Werken
  3. Nvidia Minecraft bekommt Raytracing statt Super-Duper-Grafik

Banken: Die Finanzbranche braucht eine neue Strategie für ihre IT
Banken
Die Finanzbranche braucht eine neue Strategie für ihre IT

Ob Deutsche Bank, Commerzbank oder DKB: Immer wieder wackeln Server und Anwendungen bei großen Finanzinstituten. Viele Kernbanksysteme sind zu alt für aktuelle Anforderungen. Die Branche sucht nach Auswegen.
Eine Analyse von Manuel Heckel

  1. Bafin Kunden beklagen mehr Störungen beim Online-Banking
  2. PSD2 Giropay soll bald nahezu allen Kunden zur Verfügung stehen
  3. Klarna Der Schrecken der traditionellen Banken

  1. BSI-Präsident: "Emotet ist der König der Schadsoftware"
    BSI-Präsident
    "Emotet ist der König der Schadsoftware"

    Das BSI sieht eine weiterhin steigende Bedrohung durch Gefahren im Internet, vor allem setzt demnach die Schadsoftware Emotet der Wirtschaft zu. BSI-Präsident und Bundesinneminister betonen ihre Hilfsbereitschaft in Sachen Cybersicherheit, appellieren aber auch an die Verantwortung von Verbrauchern und Unternehmen.

  2. Flip 2: Samsungs digitales Flipchart wird größer und kann Office 365
    Flip 2
    Samsungs digitales Flipchart wird größer und kann Office 365

    Das Samsung Flip 2 ist im Kern wieder ein Flipchart, an welchem Teams ihre Ideen zu digitalem Papier bringen können. Ein Unterschied: Es wird auch eine 65-Zoll-Version geben. Außerdem kann es in Verbindung mit Office 365 genutzt werden.

  3. Star Wars Jedi Fallen Order angespielt: Die Rückkehr der Sternenkriegersolospiele
    Star Wars Jedi Fallen Order angespielt
    Die Rückkehr der Sternenkriegersolospiele

    Seit dem 2003 veröffentlichten Jedi Academy warten Star-Wars-Fans auf ein mächtig gutes neues Actionspiel auf Basis von Star Wars. Demnächst könnte es wieder soweit sein: Beim Anspielen hat Jedi Fallen Order jedenfalls viel Spaß gemacht - trotz oder wegen Anleihen bei Tomb Raider.


  1. 19:25

  2. 17:18

  3. 17:01

  4. 16:51

  5. 15:27

  6. 14:37

  7. 14:07

  8. 13:24