"Knackbar" ist eigentlich alles. Ob das in ner vernünftigen Zeit geht ist eine andere Sache. Ist bei dieser Verschüsselung allerdings wohl schon drin.
Aber wie genau ist sie denn erweitert? (Code!)

Bei einem Kurzen wort wie "Hallo" und wenn es nicht nur aus zufallszeichen besteht ist es möglich.



@atom-dragon: Bei MD5 hat das ergebnis immer dieselbe Anzahl an Zeichen. Folglich giebt es nicht für jedes Passwort ein eindeutiges Ergebnis. Das bedeutet zwar das es im ersten Moment recht sicher ist aber Theoretisch ist es möglich ein 100 Zeichen langes Passwort mit 3 Zeichen zu "Knacken".

@atom-dragon: In gewisser weise ist auch MD5 knackbar:
Man nehme eine Wortliste, und verschlüsselt jedes Wort mit einem Schlüssel. Dann werden die Verschlüsselten Wörter mit dem (zu knackenden) verschlüsseltem Text verglichen. Wenn es keine Übereinstimmung gab, kommt ein neuer Schlüssel....
Anstatt einer Wortliste kann man auch den Ganzen Vorgang als Brute-Force betreiben, allerdings wird es dann ziemlich lange dauern...

MD5 ist weit verbreitet und wurde ursprünglich als kryptografisch sicher angesehen. Bereits 1994 wurden von Bert den Boer und Antoon Bosselaers Pseudo-Kollisionen in MD5 entdeckt. Grundlegende Arbeit, um echte Kollisionen zu finden, wurde auch von Professor Hans Dobbertin (damals BSI, heute Universität Bochum) geleistet, der bereits den erfolgreichen Angriff auf MD4 entwickelt hatte, und die dabei verwendeten Techniken auf MD5 übertrug. Zwischenzeitlich war es ihm gelungen, eine in den Parametern modifizierte Version von MD5 zu brechen.
[Bearbeiten]

Die Brute-Force-Methode

Paul C. van Oorschot und Michael J. Wiener legten 1994 das Konzept einer Brute-Force-Attacke auf MD5 vor, die mit Hilfe eines damals 10 Millionen US-Dollar teuren fiktiven Rechners durchgeführt werden sollte, der speziell auf diese Aufgabe ausgelegt war. Damit sollte es theoretisch möglich sein, innerhalb von 24 Tagen eine Kollision in MD5 zu finden. Im März 2004 startete das Projekt MD5CRK, das eine solche Kollision mit 0 Dollar Kosten finden wollte, indem man das Konzept des verteilten Rechnens ausnutzt. Obwohl eine Kollision ohne jede Kontrolle über die Ausgangsdaten zunächst wertlos erscheint, erhoffte man sich durch MD5CRK im Erfolgsfall auch psychologische Effekte auf Unternehmen, die sicherheitsrelevante Prozesse noch immer über MD5 absichern.

Neben der obigen Attacke konnte Hans Dobbertin zeigen, dass die Kompressionsfunktion anfällig für Kollisionen ist. Diese Lücke konnte zunächst noch nicht ausgenutzt werden.
[Bearbeiten]

Die Analyse-Methode

Im August 2004 fand ein chinesisches Wissenschaftlerteam die erste Kollision in der vollständigen MD5-Funktion [1]. Auf einem IBM P690-Cluster benötigte ihr erster Angriff eine Stunde, davon ausgehend ließen sich weitere Kollisionen innerhalb von maximal fünf Minuten finden. Der Angriff der chinesischen Forscher basierte auf Analysen. Kurz nach der Veröffentlichung der Arbeit der Chinesen wurde MD5CRK eingestellt.

Kollisionen finden heißt, man kennt ein M (Text) und sucht ein M' (Kollision), so dass hash(M) = hash(M'). Wenn man nur den Hashwert hat, ist es weiterhin schwierig, eine Kollision für den Hash zu finden.

Deswegen besteht keine akute Gefahr für Passwörter die als MD5-Hash gespeichert wurden, diese Kollisionen sind eher eine Gefahr für Digitale Signaturen.

oK, du weist nicht was MD5 macht oder ?
aus 100 Zeichen ensteht ein anderer Hash wert als aus 3!
Nur die Länge ist gleich!
Sonst ist der Wert eigentlich immer anders