Re: md5sum howto?
Thomas Schönhoff schrieb:
> 1.Was sagt.c29daf1d9fe836053e9f4f0a67a7a94e */usr/sbin/chkrootkit
> aus? (dazugehöriger Befehl: md5sum -b /usr/sbin/chkrootkit) ?
md5sum erzeugt eine Prüfsumme. Der Unterschied von MD5 zu einem simplen
Verfahren ist, dass es eine Einweg-/Falltür-Funktion ist.
Nehmen wir zum Vergleich ein simples Verfahren: alles addieren und dann
die letzte Ziffer der Summe als Prüfsumme nehmen. Wenn Du auf diesem
Weg eine Prüfsumme erstellst, Daten und Prüfsumme übermittelst und am
anderen Ende mit dem gleichen Algorithmus überprüft wird, hat diese
Verfahren einen generellen Nachteil. Wäre eine Datenziffer verändert
worden (aufgrund von Fehler oder absichtlich), wäre auch die Prüfsumme
eine andere und die Veränderung würde auffallen. Es könnte aber
simpelst ein "Korrekturwert" eingefügt werden. Das gleiche passiert bei
zwei Fehlern, die sich geschickt "ergänzen".
Gegen die sich gegenseitig aufhebenden Fehler reichen meistens schon
CRC-Verfahren. Gegen das gezielte Manipulieren nur Kryptographisches.
Der MD5-Einweg-Hash ist wie ein Fingerabdruck. Er ist noch relativ
einfach zu ermitteln. Es wird Dir aber unter realistischen
Gesichtspunkten nicht gelingen eine Datei zu erzeugen, die exakt den
gleichen Hash-Wert ergibt. Insofern kann man an dieser Stelle auch
keine unbemerkten Manipulationen ausführen.
--
rainer@ellinger.de
Reply to:
- References:
- md5sum howto?
- From: Thomas Schönhoff <thomas.schoenhoff@uni-bielefeld.de>