Message Digest 5 (MD5)

Passwörter werden häufig noch im Klartext im Internet/Intranet übertragen. Neben diesem Risiko, werden die Zugangsdaten auf Seiten des Servers üblicherweise in einer Datenbank abgespeichert. Ein in diesem Beitrag besprochenes Verfahren bietet die Möglichkeit das Passwort direkt MD5 verschlüsselt über das Netz zu schicken. Hierzu wird der von Ron Rivest im Jahre 1992 entwickelte MD5-Algorithmus benutzt RFC 1321. MD steht für Message Digest und könnte man mit "Zusammenfassung einer Nachricht" übersetzen. Es handelt sich hierbei um eine Hashfunktion, die einen Eingabe-String (eine Nachricht) variabler Länge in einen Ausgabestring (meist fester Länge) dem Hashwert umwandelt. Hierfür werden auch die Begriffe Kompressionsfunktion, Kontraktionsfunktion, Message-Digest, Fingerabdruck, kryptographische Prüfsumme, Integritätsprüfung von Nachrichten (message integrity check,MIC), Erkennung von Manipulationen (manipulation detection code, MDC) benutzt.

MD 5-Algorithmus

MD5 ist ein in Authentifikationsprotokollen verwendeter Algorithmus, der auf einer Einwegübertragung mittels Hashfunktion und einem Schlüssel basiert. Daher können aus dem Ergebnis keine Rückschlüsse auf den Schlüssel erfolgen. Dem Verfahren nach wird aus einer beliebig langen Nachricht eine 128 Bit lange Information, der Message Digest gebildet, der an die unverschlüsselte Nachricht angehangen wird. Der Empfänger vergleicht den Message Digest mit dem von ihm aus der Information ermittelten Wert.

HMAC-MD5 wird in RFC 2104 beschrieben.