Re: md5sum howto?

To: debian-user-german@lists.debian.org
Subject: Re: md5sum howto?
From: Rainer Ellinger <rainer@ellinger.de>
Date: Fri, 10 Jan 2003 09:58:54 +0100
Message-id: <[🔎] 200301100905.17555@ellinger.de>
In-reply-to: <[🔎] 3E1D72FB.40603@uni-bielefeld.de>
References: <[🔎] 3E1D72FB.40603@uni-bielefeld.de>

Thomas Schönhoff schrieb:
> 1.Was sagt.c29daf1d9fe836053e9f4f0a67a7a94e */usr/sbin/chkrootkit 
> aus? (dazugehöriger Befehl: md5sum -b /usr/sbin/chkrootkit) ?

md5sum erzeugt eine Prüfsumme. Der Unterschied von MD5 zu einem simplen 
Verfahren ist, dass es eine Einweg-/Falltür-Funktion ist.

Nehmen wir zum Vergleich ein simples Verfahren: alles addieren und dann 
die letzte Ziffer der Summe als Prüfsumme nehmen. Wenn Du auf diesem 
Weg eine Prüfsumme erstellst, Daten und Prüfsumme übermittelst und am 
anderen Ende mit dem gleichen Algorithmus überprüft wird, hat diese 
Verfahren einen generellen Nachteil. Wäre eine Datenziffer verändert 
worden (aufgrund von Fehler oder absichtlich), wäre auch die Prüfsumme 
eine andere und die Veränderung würde auffallen. Es könnte aber 
simpelst ein "Korrekturwert" eingefügt werden. Das gleiche passiert bei 
zwei Fehlern, die sich geschickt "ergänzen". 

Gegen die sich gegenseitig aufhebenden Fehler reichen meistens schon 
CRC-Verfahren. Gegen das gezielte Manipulieren nur Kryptographisches. 
Der MD5-Einweg-Hash ist wie ein Fingerabdruck. Er ist noch relativ 
einfach zu ermitteln. Es wird Dir aber unter realistischen 
Gesichtspunkten nicht gelingen eine Datei zu erzeugen, die exakt den 
gleichen Hash-Wert ergibt. Insofern kann man an dieser Stelle auch 
keine unbemerkten Manipulationen ausführen.

-- 
rainer@ellinger.de

Reply to:

References:
- md5sum howto?
  - From: Thomas Schönhoff <thomas.schoenhoff@uni-bielefeld.de>

Prev by Date: Re: Fehlermeldung
Next by Date: Re: Grundsätzliches
Previous by thread: Re: md5sum howto?
Next by thread: Re: md5sum howto?
Index(es):
- Date
- Thread