Message Digest

Mit Message Digest (MD, auf Deutsch in etwa: Nachrichten-Kurzfassung) wird eine Gruppe kryptografischer Protokolle bezeichnet. Es handelt sich um Einweg-Hash-Funktionen.

Diese Funktionen treten mit dem Anspruch auf:

• dass sie bei vertretbarem Aufwand nicht umkehrbar seien, d. h. dass es nicht möglich sein soll, zu einem Chiffrat den Originaltext wiederherzustellen, und
• dass keine Kollision berechenbar sei, d. h. es soll auch nicht möglich sein, einen Text zu berechnen, der das gleiche Chiffrat wie der Originaltext erzeugt.

Verschiedene Hash-Funktionen

• MD2: eine Entwicklung von Ron Rivest, die 1988 veröffentlicht wurde. Sie erzeugt einen 128 bit-Hashwert. Unter vereinfachten Annahmen wurde ein kryptographischer Angriff erfolgreich durchgeführt, so dass von der Verwendung bereits 1995 abgeraten wurde.

• MD4: von der Verwendung dieser Funktion wird allgemein abgeraten.

• MD5: wurde ebenfalls von Ron Rivest als Ersatz für MD4 entwickelt. Inzwischen wurden auch hierfür schon Kollisionen berechnet, so dass auch MD5 als unsicher gilt.

Die Tatsache, dass Kollisionen berechnet werden können, macht diese Hash-Funktionen nicht automatisch wertlos. MD5 ist für die Erzeugung von Einmal-Passwörtern wohl noch akzeptabel, MD4 sollte unter keinen Umständen mehr verwendet werden.