 |
 |
 |
|
|
Tipps und Tricks aus allen Bereichen 6MD5-Prüfsummen kontrollierenDer Message Digest Algorithmus 5 (MD5) ist eine kryptographische Hash-Funktion, die aus einer Quellmenge einen 128-Bit-Hashwert als Zielmenge erzeugt. Eingesetzt wird dieses Verfahren unter anderem zur Prüfung der Integrität von Dateien. Wenn gleich MD5 wegen verschiedener wissenschaftlicher Arbeiten nicht mehr als kryptographisch sicher angesehen werden kann, so sind die gefundenen Schwachstellen bei der aktuell vorhandenen Rechenleistung doch eher akademischer Natur. Sie sind kaum geeignet, einem durchschnittlichen Bösewicht die Manipulation einer Datei so zu ermöglichen, dass diese die gleiche MD5-Prüfsumme liefert, wie vor der Manipulation. Aus diesem Grund wird MD5 weiterhin von unzähligen Anbietern zur Generierung von Fingerabdrücken von Dateien verwendet. Sie finden daher auf Webseiten neben bzw. unter dem Link zum Herunterladen einer Datei meist auch den Fingerabdruck der betreffenden Datei in Form einer MD5-Prüfsumme. Aber wie kann man kontrollieren, dass die angegebene MD5-Prüfsumme die Prüfsumme zu der betreffenden Datei ist?
Unter Unix-ähnlichen Betriebssystemen wie FreeBSD oder Linux ist dies kein Problem. Das für die
Kontrolle benötigte Programm "md5sum" gehört zum
Lieferumfang. Daher reicht es aus, einen Befehl wie Wer Microsoft Windows als Betriebssystem einsetzt, hat es zunächst schwerer. Windows kommt standardmäßig ohne geeignetes Programm zur Erstellung von MD5-Prüfsummen daher. Abhilfe schafft eine der Portierungen des zuvor erwähnten MD5-Programms auf die Windows-Plattform wie sie beispielsweise von den Webseiten der Firma ActiveState heruntergeladen werden kann. Liegt die ausführbare Datei "md5sum.exe" erst einmal im Pfad von Windows, kann die MD5-Prüfsumme zu einer jeden Datei in einer Windows-Eingabeaufforderung wie zuvor beschrieben generiert werden. Freilich ist dies auf Dauer nicht sonderlich benutzerfreundlich. Komfortabler wird es durch den Einsatz einer kleinen, ausführbare Skriptdatei (Batchdatei): Laden Sie die Datei MD5.bat (MD5-Prüfsumme: 1cfd3d9c442bb3b4bbccc92ab2518028) von unseren Webseiten herunter und speichern Sie diese Datei in Ihrem "Senden-an"-Ordner in Microsoft Windows. Unter Windows 2000/XP ist dies in der Regel das Verzeichnis "C:\Programme und Einstellungen\[Ihr Benutzername]\SendTo". Von nun an können Sie aus dem Kontextmenü einer Datei über "Senden an" die MD5-Skriptdatei aufrufen und sich so schnell und komfortabel die MD5-Prüfsumme der jeweiligen Datei anzeigen lassen. Eine Alternative zu dieser textbasierten und universellen Lösung ist der Einsatz grafischer Benutzerschnittstellen zu MD5. Die Firma Carstens & Co. Informationsmanagement GmbH bietet Anwendern im Internet beispielsweise das Programm MD5F kostenlos zum Herunterladen an. Ebenfalls kostenlos ist das gelungene Programm MD5Summer von Luke Pascoe. Auch einige Dateimanager wie der Free Commander erlauben die Erstellung von MD5-Prüfsummen, ohne das Budget zu belasten. So liegt die Entscheidung für das ein oder andere Programm ganz bei Ihnen. An Auswahl mangelt es zum Glück nicht. Übrigens: Wer absoluten Schutz bei einer Dateisignatur benötigt, sollte zu einem Programm wie GnuPG nebst Schlüsselmanagement greifen. Zum aktuellen Zeitpunkt gilt dieses Verfahren als kryptographisch sicher. Bis sich dieses bei allen Anbietern durchgesetzt hat, sollten Sie vor allem nach dem Herunterladen von Dateien aus dem Internet deren MD5-Prüfsummen vor der Nutzung kontrollieren. Dies bietet zwar keinen absoluten Schutz vor manipulierten Dateien, erhöht die Sicherheit aber spürbar. Weiterführende Literatur:
|
 |
||
 |
||
|
|
|