![[HaBo]](/styles/default/logoklein.png){kind=small}
Hallo,
ich würde gerne wissen, wie sicher Dateien mit SHA1- oder MD5-Prüfwerten gegen Manipulationen sind?
Beispiel: Sowohl die ungefähre Dateigröße(in gerundeten MegaBytes) als auch der offizielle SHA1- bzw. MD5-Prüfwert einer ca. 3 GB großen ISO-Datei sind öffentlich bekannt. Nun erhält man aus einer unbekannten Quelle eine ISO-Datei, bei der sowohl die Dateigröße als auch der SHA1- bzw. MD5-Prüfwert mit den öffentlichen Werten übereinstimmen und bei der es sich laut Quelle angeblich um die unveränderte ISO-Datei handeln soll.
Wie wahrscheinlich ist es nun, dass jemand unter Erhalt des ursprünglichen SHA1- bzw. MD5-Prüfwertes beliebigen Schadcode in die Datei einfügen kann?
Mit beliebig meine ich beliebigen Schadecode bis zu einigen hundert Kilobyte Größe - also quasi die Differenz zwischen der auf ganze Megabyte gerundeten Dateigröße und der exakten Dateigröße, so dass sowohl die Original-Daten erhalten bleiben als auch die neue Dateigröße(Original-Daten + Schadcode) gerundet immer noch den öffentlich bekannten Wert ergibt.
Ich habe schon etwas im Internet recherchiert und wenn ich das richtig verstanden habe, interessiert mich die Wahrscheinlichkeit für eine sogenannte "Urbild-Angriff".
Falls das zufällig richtig sein sollte, würde mich quasi eine Harald-Lesch-Mäßige Erklärung(also für Nicht-Kryptologen wie mich!) interessieren, wie hoch diese Wahrscheinlichkeit sowohl für SHA1- als auch für MD5-Prüfwerte ist und wie diese ermittelt wird?
Spielt die Dateigröße dabei eine Rolle und wenn ja, in welche Richtung(kleinere oder größere Datei hilfreich für eine erfolgreiche Manipulation)?
Viele Grüße,
Haubitze
ich würde gerne wissen, wie sicher Dateien mit SHA1- oder MD5-Prüfwerten gegen Manipulationen sind?
Beispiel: Sowohl die ungefähre Dateigröße(in gerundeten MegaBytes) als auch der offizielle SHA1- bzw. MD5-Prüfwert einer ca. 3 GB großen ISO-Datei sind öffentlich bekannt. Nun erhält man aus einer unbekannten Quelle eine ISO-Datei, bei der sowohl die Dateigröße als auch der SHA1- bzw. MD5-Prüfwert mit den öffentlichen Werten übereinstimmen und bei der es sich laut Quelle angeblich um die unveränderte ISO-Datei handeln soll.
Wie wahrscheinlich ist es nun, dass jemand unter Erhalt des ursprünglichen SHA1- bzw. MD5-Prüfwertes beliebigen Schadcode in die Datei einfügen kann?
Mit beliebig meine ich beliebigen Schadecode bis zu einigen hundert Kilobyte Größe - also quasi die Differenz zwischen der auf ganze Megabyte gerundeten Dateigröße und der exakten Dateigröße, so dass sowohl die Original-Daten erhalten bleiben als auch die neue Dateigröße(Original-Daten + Schadcode) gerundet immer noch den öffentlich bekannten Wert ergibt.
Ich habe schon etwas im Internet recherchiert und wenn ich das richtig verstanden habe, interessiert mich die Wahrscheinlichkeit für eine sogenannte "Urbild-Angriff".
Falls das zufällig richtig sein sollte, würde mich quasi eine Harald-Lesch-Mäßige Erklärung(also für Nicht-Kryptologen wie mich!) interessieren, wie hoch diese Wahrscheinlichkeit sowohl für SHA1- als auch für MD5-Prüfwerte ist und wie diese ermittelt wird?
Spielt die Dateigröße dabei eine Rolle und wenn ja, in welche Richtung(kleinere oder größere Datei hilfreich für eine erfolgreiche Manipulation)?
Viele Grüße,
Haubitze
Zuletzt bearbeitet:
