Hallo,
@stOrmy:
Ein kollisionsfreier Hashalgorithmus lässt sich nicht entwickeln, weil der Hash dann min. die gleiche Länge haben wie der max. Input.
Solch ein Hashalgo. würde aber keine Anwendung finden.
Also noch mal an alle, um Gerüchte zu unterbinden:
Man unterscheidet zwischen schwacher und starke Kollisionsresistenz.
schwache Kollisionsresistenz
Es ist (praktisch) unmöglich, zu einem gegeben Hashwert eine Kollision zu finden.
Sprich, z.B. gegeben sei ein Text (x) und dessen Hashwert (h(x)). Es soll nicht möglich sein ein x' zu finden mit x=x' (einen anderen Text) aber mit h(x) = h(x') (gleichem Hashwert).
starke Kollisionsresistenz
Es ist unmöglich, zwei verschiedene, frei wählbare, Texte zu finden mit gleichem Hashwert.
Bei MD5 wurde die starke Kollisionsresistenz gebrochen, d.h. es ist sehr leicht zwei verschiedene Texte zu finden mit gleichem Hashwert. Die schwache Kollisionsresistenz ist noch nicht gebrochen, deswegen besteht immoment keine Gefahren für z.B. Passwörter.
Wie sich das bei Signaturen auswirkt, ist noch schwer zu beurteilen. Soweit ich weiß, kann man noch keinen guten und schlechten Text erstellen mit gleichem Hashwert. Aber man sollte sicher gehen und SHA2 verwenden.
@Oi!Alex:
Das Programm sieht deutlich spektakulärer aus, als es ist. Einen wirklich praktischen Nutzen hat es nicht.
Bei MD5 gilt folgendes:
md5(x) == md5
daraus folgt: md5(x+q) == md5(y+q)
Es existiert bereits ein x und y mit gleichem Hashwert, also macht das Programm folgendes:
Es erstellt zwei Dateien (good.bin und evil.bin), die wie folgt aussehen:
good.bin:
x + [Code von good.exe] + [Code von evil.exe]
evil.bin:
y + [Code von good.exe] + [Code von evil.exe]
Nach der oben gezeigten Besonderheit von MD5 haben good.bin und evil.bin den gleichen Hashwert.
So nun lässt sich ein Programm schreiben, welches die good.bin bzw. evil.bin ausführt, und zwar wie folgt:
Es öffnet die *.bin Datei, schaut ob am Anfang x oder y steht und führt dann entweder den Code der good.exe oder der evil.exe aus.
In dem Beispiel übernimmt es das Prog. md5extractor.exe. Wie man in dem Artikel entnimmt, haben ja good.bin und evil.bin den gleichen Hashwert.
Wenn ich aber mit md5extractor.exe die good.exe bzw. evil.exe extrahiere, dann haben diese keineswegs den gleichen Hashwert, sondern den der Orginaldateien (also einen verschiedenen).
Was heißt dieses
Ich kann auf meiner HP nicht die good.exe anbieten und dann z.B. unterwegs diese durch die evil.exe austauschen, denn diese haben einen unterschiedlichen Hashwert!
Genauso kann der Staat in keine binary download seinen Bundestrojaner injizieren, denn die Datei die ankommt hätte einen anderen Md5-Hashwert als der, der auf der HP steht.
Was kann ich damit anfangen?
Ich kann auf meiner HP ein Prog. nach folgendem Muster anbieten:
[Main-Methode] + [Programmfunktion] + [Schadroutine] + x
In der Main-Methode wird geguckt, ob an dem Programm x oder y (die selben von oben, also md5(x) == md5) anhängt, sofern es x ist, wird die 'Programmfunktion' aufgerufen.
Untweges kann aber jmd. das Programm durch:
[Main-Methode] + [Programmfunktion] + [Schadroutine] + y
austauschen. Beide haben den selben Hashwert, aber da ja y angehängt wurde, ruft die Main-Methode nun die Schadroutine auf.
Das dies kein besonderer Vorteil ist, sollte klar sein. In beiden Fällen muss ich die Schadroutine mitliefern und kann nicht unterwegs ein gutes Prog. durch ein böses Programm ersetzen.![[HaBo]](/styles/default/logoklein.png){kind=small}
