Message Digest

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche

Mit Message Digest (MD, auf Deutsch in etwa: Nachrichten-Kurzfassung) wird eine Gruppe kryptografischer Protokolle bezeichnet. Es handelt sich um Einweg-Hash-Funktionen. Diese Funktionen treten mit dem Anspruch auf, dass sie nicht umkehrbar seien und auch keine Kollision berechenbar sei. Das bedeutet, dass es nicht möglich sein soll, zu einem Chiffrat den Originaltext wiederherzustellen (unumkehrbar). Es soll auch nicht möglich sein, einen Text zu berechnen, der das gleiche Chiffrat wie der Originaltext erzeugt (kollisionsfrei).

Verschiedene Hash-Funktionen[Bearbeiten]

  • MD2: eine Entwicklung von Ron Rivest, die 1988 veröffentlicht wurde. Sie erzeugt einen 128 bit-Hashwert. Unter vereinfachten Annahmen wurde ein kryptographischer Angriff erfolgreich durchgeführt, so dass von der Verwendung bereits 1995 abgeraten wurde.
  • MD4: von der Verwendung dieser Funktion wird allgemein abgeraten.
  • MD5: wurde ebenfalls von Ron Rivest als Ersatz für MD4 entwickelt. Inzwischen wurden auch hierfür schon Kollisionen berechnet, so dass auch MD5 als unsicher gilt.

Die Tatsache, dass Kollisionen berechnet werden können, macht diese Hash-Funktionen nicht automatisch wertlos. MD5 ist für die Erzeugung von Einmal-Passwörtern wohl noch akzeptabel, MD4 sollte unter keinen Umständen mehr verwendet werden.