MD5 ist recht populär, obgleich es mal einen interessanten Wettbewerb dazu gab. Diesbezüglich haben Kryptographen mit glaub ich einer Rechnerkapazität von 1000 Rechnern (weiß nicht mehr die genauen Werte), versucht Kollisionen von MD5 Hashes zu berechnen. (Erklärung folgt für unwissende und lernwillige

)
Die erste Kollision wurde nach ein paar wenigen Tagen gefunden, die nächstfolgende bereits nach wenigen Stunden usw. Die benötigte Zeit nahm rapide ab. Die Detail-Ergebnisse sind aber aus Sicherheitsrelevanten Gründen nie veröffentlicht worden.
Nun eine Erklärung zur Kollision:
wenn man mit MD5 eine beliebge Zeichenfolge verschlüsselt, kommt immer ein 32 Zeichen langer Hexadezimalwert raus. Da es nur eine bestimmte Menge von Möglichkeiten gibt, die man mit 32 Zeichen a 16 mögliche Zustände (was ingesamt 32^16= 1208925819614629174706176 Möglichkeiten ergäbe) realisieren kann, wobei der ursprünglich zu verschlüsselnde Text/Zeichenfolge immer eine beliebige Zeichenfolge ist... ergibt sich logischerweise, dass irgendwann zwei verschiedene Strings denselben MD5 Hash haben.
Oder anders ausgedrückt (die Werte sind fiktiv, und nicht berechnet!):
Lucien -> MD5 -> 1234567890AB1234567890AB12345678
Jorks -> MD5 -> 1234567890AB1234567890AB12345678
Das heißt, bei System, die einen MD5 Hash als Passwortvergleich benutzen (die meisten heutigen Forensysteme und Log-In Systeme generell) könnte man sich sowohl mit dem Passwort "Lucien", als auch mit dem Passwort "Jorks" anmelden.
Zitat:
|
ine einwegverschlüsselung die man nemma backsetzen kann was wohl MD5 man xD
|
Aber sowas lohnt nur für Passwortabgleiche oder sowas, weil du dafür den Inhalt der Original Daten nicht mehr brauchst. Wenn du aber eine Zwei Wege Verschlüsselung benötigst, bietet sich AES am besten an. Ein schneller, bislang ungeknackter Algorithmus, der sogar von Regierungen verwendet wird.