1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Kollisionsgenerator für MD5

Und was bringen irgendwelche Kollisionen?

  1. Thema

Neues Thema Ansicht wechseln


  1. Und was bringen irgendwelche Kollisionen?

    Autor: Sicaine_t 16.11.05 - 13:18

    Wenn ich mal davon ausgehe, dass ein File 300mb grß is anstatt 500 und den gleichen Hash hat, werd ich doch mistrauisch. Und was sollen Kollisoinen bei gehahsten pws bringen? Die Chance, dass man 2 hashes findet die mit relativ geringen Zeichenlängen daherkommen, dürfte doch seeeeehr gering sein.

  2. Re: Und was bringen irgendwelche Kollisionen?

    Autor: zodiac 16.11.05 - 13:28

    Sicaine_t schrieb:
    -------------------------------------------------------
    > Wenn ich mal davon ausgehe, dass ein File 300mb
    > grß is anstatt 500 und den gleichen Hash hat,
    > werd ich doch mistrauisch. Und was sollen
    > Kollisoinen bei gehahsten pws bringen? Die Chance,
    > dass man 2 hashes findet die mit relativ geringen
    > Zeichenlängen daherkommen, dürfte doch seeeeehr
    > gering sein.

    man könnte eine Datei so manipulieren, daß sie trotz teilweise anderen inhaltes (z.B. malware routinen hinzufügen) den gleichen hash hat.
    Ist natürlich noch theoretischer natur, da sehr aufwändig bis unmöglich, aber wie oft wurde etwas, daß am anfang nur mit viel aufwand möglich war später viel einfacher.

    zodiac

  3. Re: Und was bringen irgendwelche Kollisionen?

    Autor: derinnovator 16.11.05 - 14:01

    Sicaine_t schrieb:
    -------------------------------------------------------
    > Wenn ich mal davon ausgehe, dass ein File 300mb
    > grß is anstatt 500 und den gleichen Hash hat,
    > werd ich doch mistrauisch. Und was sollen
    > Kollisoinen bei gehahsten pws bringen? Die Chance,
    > dass man 2 hashes findet die mit relativ geringen
    > Zeichenlängen daherkommen, dürfte doch seeeeehr
    > gering sein.


    bei Systemen, die für die Passwort-Verschlüsselung MD5 verwenden könnte man ein Passwort generieren, dass zwar mit dem unsprünglichen Klartextpasswort nicht identisch, aber funktionsfähig ist.

  4. Re: Und was bringen irgendwelche Kollisionen?

    Autor: z0nK 16.11.05 - 14:01

    Sicaine_t schrieb:
    -------------------------------------------------------
    > Wenn ich mal davon ausgehe, dass ein File 300mb
    > grß is anstatt 500 und den gleichen Hash hat,
    > werd ich doch mistrauisch. Und was sollen
    > Kollisoinen bei gehahsten pws bringen? Die Chance,
    > dass man 2 hashes findet die mit relativ geringen
    > Zeichenlängen daherkommen, dürfte doch seeeeehr
    > gering sein.
    Es gibt Systeme, die speichern die Passworthashes ab, hat man diesen Hash und findet man einen gleichartigen Hash durch eine Kollision, dann kann man sehr einfach in dieses System eindringen.

    z0nK

  5. Re: Und was bringen irgendwelche Kollisionen?

    Autor: Viego 16.11.05 - 14:02

    Na zum Beispiel benutzt doch edonkey Hashes, um zu erkennen, ob die Datei A gleich der Datei B ist. Denn ein Hash ist ja einmalig und somit muss das ja die Datei sein. Moment, ein Hash ist ja doch nicht einmalig, also kann ich den Leuten falsche Daten unterjubeln und die können dann den gerade geladenen Film nicht schauen, weil fehlerhaft.
    Wem das was bringt? Vielleicht denen die Logdateien von Server durchschauen und Leute verklagen?!?

    so long

  6. Re: Und was bringen irgendwelche Kollisionen?

    Autor: Tropper 16.11.05 - 14:08

    Viego schrieb:
    -------------------------------------------------------
    > Na zum Beispiel benutzt doch edonkey Hashes, um zu
    > erkennen, ob die Datei A gleich der Datei B ist.
    > Denn ein Hash ist ja einmalig und somit muss das
    > ja die Datei sein. Moment, ein Hash ist ja doch
    > nicht einmalig, also kann ich den Leuten falsche
    > Daten unterjubeln und die können dann den gerade
    > geladenen Film nicht schauen, weil fehlerhaft.

    Ein Hashwert war auch vorher nicht eindeutig, steht sogar ausdrücklich im Artikel:

    "Zwar gibt es dabei prinzipbedingt eine unendliche Zahl unterschiedlicher Sätze von Ausgangsdaten, die zu gleichen Hash-Werten führen, da die Zahl der unterschiedlichen Hash-Werte aber sehr groß ist, ist die Wahrscheinlichkeit, dass sich zwei gleiche finden lassen, sehr gering."

    Tropper

  7. Re: Und was bringen irgendwelche Kollisionen?

    Autor: liox 16.11.05 - 14:47

    Sicaine_t schrieb:
    -------------------------------------------------------
    > Wenn ich mal davon ausgehe, dass ein File 300mb
    > grß is anstatt 500 und den gleichen Hash hat,
    > werd ich doch mistrauisch. Und was sollen
    > Kollisoinen bei gehahsten pws bringen? Die Chance,
    > dass man 2 hashes findet die mit relativ geringen
    > Zeichenlängen daherkommen, dürfte doch seeeeehr
    > gering sein.
    die differenz muss nicht unbedingt in der größe von über 200mb sein ...es reichen schon ein paar byte mehr um eine komplett anderen hash-code zu erzeugen, somit ist es auch möglich durch eine kleine veränderung (die gezielt ist) den gleich hash zu erzeugen!

  8. Re: Und was bringen irgendwelche Kollisionen?

    Autor: derinnovator 16.11.05 - 15:08

    liox schrieb:
    -------------------------------------------------------
    > Sicaine_t schrieb:
    > --------------------------------------------------
    > -----
    > > Wenn ich mal davon ausgehe, dass ein File
    > 300mb
    > grß is anstatt 500 und den gleichen
    > Hash hat,
    > werd ich doch mistrauisch. Und was
    > sollen
    > Kollisoinen bei gehahsten pws bringen?
    > Die Chance,
    > dass man 2 hashes findet die mit
    > relativ geringen
    > Zeichenlängen daherkommen,
    > dürfte doch seeeeehr
    > gering sein.
    > die differenz muss nicht unbedingt in der größe
    > von über 200mb sein ...es reichen schon ein paar
    > byte mehr um eine komplett anderen hash-code zu
    > erzeugen, somit ist es auch möglich durch eine
    > kleine veränderung (die gezielt ist) den gleich
    > hash zu erzeugen!
    >
    >

    schon ein einzelnes geändertes Bit erzeugt einen anderen Hash. Aber auf Grund des Berechnungsverfahrens ist es unwahrscheinlich, dass nur wenige Bits Unterschied an einer Stelle den gleichen Hash erzeugen. Einige Bits Differenz an geschickten Positionen könnten jedoch bereits BAsis für eine Kollision sein. Somit sollte es bei größeren Dateien eine - wenn auch momentan noch eher theoretische - Chance geben, eine kaum zu unterscheidende Datei mit gleichem Hash zu erzeugen.
    Kritisch würde das ganze in erster Linie im sicherheitsrelevanten Bereich, da auch digitale Signaturen auf einem Hashing basieren.
    Die übermittelten Dokumente bleiben jedoch vorerst sicher wenn das Hashing überlicherweise mit einen Verschlüsselungsverfahren kombiniert wird.

  9. Re: Und was bringen irgendwelche Kollisionen?

    Autor: mE 17.11.05 - 10:30

    Ja und woher willst du den Hashwert herbekommen ? Die Anwendung sagt ja nich: "Also mein Hashwert ist so und so und deiner ?" ... Von daher ist es wurscht ob nu das Passwort direkt von der Anwendung verglichen wird oder der Hashwert, der Unterschied ist doch nur bei z.B. Webanwendungen oder Programmen wo die Logindaten in einer Datenbank gespeichert werden für die Kunden von Interesse die auf privatsphäre setzen und nicht möchten das jeder Admin ihre 08-15 Passwörter die sie für alle ihre Programme benutzen einsehen können.

  10. Eindeutig aber nicht injektiv

    Autor: Tränen-Schwamm 18.11.05 - 03:04

    Tropper schrieb:
    -------------------------------------------------------

    > Ein Hashwert war auch vorher nicht eindeutig,
    > steht sogar ausdrücklich im Artikel:

    Falsch. Hashfunktionen sind eindeutig, sonst wären es keine Funktionen. Sie sind nur nicht injektiv, d.h. eineindeutig.

    > "Zwar gibt es dabei prinzipbedingt eine unendliche
    > Zahl unterschiedlicher Sätze von Ausgangsdaten,
    > die zu gleichen Hash-Werten führen, da die Zahl
    > der unterschiedlichen Hash-Werte aber sehr groß
    > ist, ist die Wahrscheinlichkeit, dass sich zwei
    > gleiche finden lassen, sehr gering."

    Vor allem muß man erst mal einen *sinnbeinhaltenden* Text finden, der zu einer Hash-Kollision führt. Durch Test auf Dateigröße oder Einbeziehung weiterer Hashfunktionen (z.B. SHA-1) läßt sich das weiter erschweren.

    Da ein Hash-Algo alleine (ohne Betrachtung weiterer Parameter, wie Dateigröße) eh ohne Nutzen ist, bliebe zu beweisen, wie leicht sich sinnhaltige Kollisionen gleicher Größe finden lassen.

  11. Kollisionen sind auch sicher

    Autor: Tränen-Schwamm 18.11.05 - 03:11

    derinnovator schrieb:

    > schon ein einzelnes geändertes Bit erzeugt einen
    > anderen Hash. Aber auf Grund des
    > Berechnungsverfahrens ist es unwahrscheinlich,
    > dass nur wenige Bits Unterschied an einer Stelle
    > den gleichen Hash erzeugen. Einige Bits Differenz
    > an geschickten Positionen könnten jedoch bereits
    > BAsis für eine Kollision sein. Somit sollte es bei
    > größeren Dateien eine - wenn auch momentan noch
    > eher theoretische - Chance geben, eine kaum zu
    > unterscheidende Datei mit gleichem Hash zu
    > erzeugen.
    > Kritisch würde das ganze in erster Linie im
    > sicherheitsrelevanten Bereich, da auch digitale
    > Signaturen auf einem Hashing basieren.
    > Die übermittelten Dokumente bleiben jedoch vorerst
    > sicher wenn das Hashing überlicherweise mit einen
    > Verschlüsselungsverfahren kombiniert wird.

    Da eine gute Hashfunktion ihre Hashwerte gleichverteilt über die Ausgangswerte erzeugt, läßt sich ein zweites Dokument endlicher Größe mit gleichem Hashwert aus einem vorhandenen Dokument erzeugen, in dem man eine unbestimmte, endliche Menge von z.B. Leerzeichen oder \0 anfügt.

    Ob diese Datei auf einem derzeitig verfügbaren Datenspeicher Platz hätte, ist eine andere Frage.

  12. Re: Eindeutig aber nicht injektiv

    Autor: isilmendil 19.11.05 - 11:46

    Tränen-Schwamm schrieb:
    -------------------------------------------------------
    > Da ein Hash-Algo alleine (ohne Betrachtung
    > weiterer Parameter, wie Dateigröße) eh ohne Nutzen
    > ist, bliebe zu beweisen, wie leicht sich
    > sinnhaltige Kollisionen gleicher Größe finden
    > lassen.


    Man muss ja nicht unbedingt 2 sinnhafte Kollisionen finden. Du kannst ein Dokument (oder Programm) machen, das je nach Wert einer bestimmten Konstante 2 völlig unterschiedliche Dinge macht. Wenn jetzt die beiden möglichen Werte der Konstante eine Hash-Collision haben, kannst du das "gute" Programm jemandem zeigen und von ihm signieren lassen und dann durch Ändern der Konstante das Programmverhalten ändern, ohne dass die Signatur ungültig wird.

    Ein guter Artikel, der das ganze vielleicht besser erklärt als ich, ist hier: http://www.cits.rub.de/MD5Collisions/

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. ADAC IT Service GmbH, München
  2. Polizeipräsidium Niederbayern, Landshut, Straubing, Passau
  3. Polizeipräsidium Schwaben Nord, Augsburg, Dillingen
  4. über duerenhoff GmbH, Raum München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 299,00€ (zzgl. 4,99€ Versand)
  2. 79,99€ (bei razer.com)
  3. 26,73€ (bei otto.de)
  4. 57,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mobile-Games-Auslese: Märchen-Diablo für Mobile-Geräte
Mobile-Games-Auslese
Märchen-Diablo für Mobile-Geräte

"Einarmiger Schmied" als Klasse? Diablo bietet das nicht - das wunderschöne Yaga schon. Auch sonst finden sich in der neuen Mobile-Games-Auslese viele spannende und originelle Perlen.
Von Rainer Sigl

  1. Mobile-Games-Auslese Fantasypixel und Verkehrsplanung für unterwegs
  2. Mobile-Games-Auslese Superheld und Schlapphutträger zu Besuch im Smartphone
  3. Mobile-Games-Auslese Verdrehte Räume und verrückte Zombies für unterwegs

Cloud Gaming im Test: Leise ruckelt der Stream
Cloud Gaming im Test
Leise ruckelt der Stream

Kurz vor Weihnachten werben Dienste wie Google Stadia und Playstation Now um Kunden - mit noch nicht ganz perfekter Technik. Golem.de hat Cloud Gaming bei mehreren Anbietern ausprobiert und stellt Geschäftsmodelle und Besonderheiten vor.
Von Peter Steinlechner

  1. Apple und Google Die wollen nicht nur spielen
  2. Medienbericht Twitch plant Spielestreaming ab 2020
  3. Spielestreaming Wie archiviert man Games ohne Datenträger?

Radeon RX 5500 (4GB) im Test: AMDs beste 200-Euro-Karte seit Jahren
Radeon RX 5500 (4GB) im Test
AMDs beste 200-Euro-Karte seit Jahren

Mit der Radeon RX 5500 hat AMD endlich wieder eine sparsame und moderne Mittelklasse-Grafikkarte im Angebot. Verglichen mit Nvidias Geforce GTX 1650 Super reicht es zum Patt - aber nicht in allen Bereichen.
Ein Test von Marc Sauter

  1. Workstation-Grafikkarte AMDs Radeon Pro W5700 hat USB-C-Anschluss
  2. Navi-Grafikeinheit Apple bekommt Vollausbau und AMD bringt RX 5300M
  3. Navi-14-Grafikkarte AMD stellt Radeon RX 5500 vor

  1. Bundeskartellamt: Telekom und Ewe dürfen zusammen Glasfaser ausbauen
    Bundeskartellamt
    Telekom und Ewe dürfen zusammen Glasfaser ausbauen

    Mit hohen Auflagen hat das Bundeskartellamt wesentliche Teile der Glasfaser-Kooperation zwischen Telekom und Ewe genehmigt. Die Partner haben sich noch nicht dazu geäußert.

  2. Cloud Gaming: Stadia hat neue Funktionen und ein Spiel mehr
    Cloud Gaming
    Stadia hat neue Funktionen und ein Spiel mehr

    Nutzer des Spielestreamingdienstes Stadia können über das Gamepad auch den Google Assistant verwenden - allerdings mit Einschränkungen. Außerdem gibt es mit Darksiders Genesis erstmals ein neues Spiel auf der Plattform.

  3. IT-Jobs: Bayer lagert fast 1.000 IT-Experten aus
    IT-Jobs
    Bayer lagert fast 1.000 IT-Experten aus

    Bayer trennt sich von vielen IT-Experten, die zu Atos, Capgemini, Cognizant und Tata Consultancy Services wechseln müssen. Es sei kein einfacher Schritt, sich von so vielen Mitarbeitern zu trennen, sagte der Chief Information Officer bei Bayer.


  1. 16:40

  2. 16:12

  3. 15:50

  4. 15:28

  5. 15:11

  6. 14:45

  7. 14:29

  8. 14:13