MD5-Pruefsummen bilden und nutzen

MD5-Prüfsummen nutzen

Rudi Theisen, ZAM

15.07.2005

Quelle: WWW.FZ-Juelich.DE/zam/sicherheit/docs/win/inf-win/md5.htm

Mit dem unter \\PCSRV\public\f-prot\zip\ und auch auf unserem WWW-Server (www.fz-juelich.de/zam/sicherheit/download/freeware.1/f-prot/md5.exe) zu findenden MD5.EXE- Programm können Sie sehr einfach prüfen, ob ein Programm unverändert ist. Eine Veränderung könnte auf eine Viren-Infektion hinweisen.

Aufruf unter MS-DOS: md5 Dateiname

z.B. md5 md5.exe müßte liefern:
85e307a476bd0fcda8dbfc0f1134616b md5.exe

Weitere MD5-Soll-Werte:

120c8034ee6b80822e4e4b9f3399a812  ../fprot/F-PROT.COM Vers. 3.16f vom 15.6.06
1100aa51c4b2eb161a8d80e3a08642a1  F-PROT, Vers. 3.16b vom 9.2.2005
79bd17303a2d9b418c65914533295380  UNZIP.EXE

Hinweise zu MD5

Das Programm ist von Rivest, dem "R" im RSA-Verfahren (Wichtiges Verschlüsselungs-Verfahren)
Sobald sich auch nur 1 Bit einer Datei ändert, hat sie eine total andere Prüfsumme.
Die MD5-Prüfsumme einer Datei ist unter UNIX/LINUX dieselbe wie auf PCs.
Das Programm ist kostenlos und public domain: Es ist in einem RFC als Anhang beigefügt.
Die PC-Version ist eine DOS-Anwendung. Sie hat deshalb die üblichen Schwierigkeiten mit langen File-Namen.
Mit Hilfe von MD5-Prüfsummen prüfe ich gerne, ob zwei Dateien identisch sind.
Es gilt als sehr, sehr schwer, eine Datei zu ändern, z.B. einen Virus anzufügen, und dann so zu maniplulieren, daß wieder die ursprüngliche MD5-Prüfsumme herauskommt.
Es besteht aber der Verdacht, daß das MD5-Verfahren diese Anforderungen an ein gutes Prüfsummen-Programm (Hash-Verfahren) nicht erfüllt. Deshalb verwendet man ersatzweise andere Prüfverfahren, z.B. das SHA1 Prüfsummen-Verfahren.
Prüfsummen bilden die Basis für digitale Signaturen: Die Prüfsumme wird mit dem privaten Schlüssel verschlüsselt. Jeder, der dessen öffentlichen Schlüssel hat, kann das entschlüsseln. Wenn dieser entschlüsselte Wert der Prüfsumme übereinstimmt mit der selbst gebildeten Prüfsumme einer Datei, so weiß der Prüfer, daß
1. diese Datei unverändert ist.
2. die digitale Signatur von dem stammt, dessen öffentlichen Schlüssel dazu paßte.
Mehr weiß er nicht, insbesondere nicht, wer die digitale Signatur gebildet hat (der Schlüssel-Inhaber selber oder einer, der mal schnell an seinen Rechner kam, oder gar ein Trojaner?) und ob der öffentliche Schlüssel auch von dem ist, der darin genannt ist (Vortäuschen eines anderen: Man-in-the-Middle-Attacke).

Siehe auch: Übersicht über die Windows Bilderbuch-Anleitungen
(http://www.fz-juelich.de/zam/sicherheit/docs/win/inf-win/index.html)