[MD5] Nut van checksums bij file-download?

Checksums kan je ook om andere redenen gebruiken, bijvoorbeeld om snel mirrors voor een bestand te vinden, ook al is de bestandsnaam verschillend op andere sites.

Het is dan ook niet alleen maar bedoeld als bescherming tegen Man-in-the-middle attacks.

Verwijderd schreef op donderdag 16 juni 2005 @ 08:31:
Hallo,

Ik had een vraag over de welbekende MD5 checksums:

Vaak zie je op OSS-sites file die je kunt downloaden, en vaak staat daar dan ook een MD5 checksum bij. Ik begrijp dat je dan de integriteit van een file kunt checken door deze te downloaden, zelf een checksum te genereren en deze te vergelijken met de checksum op de site.

Wat ik alleen niet snap is het nu er van: Als ik een bestandje van +/- 2 mb download, dan kan in die relatief korte download-tijd toch geen 'man-in-het-midden' aanval plaatsvinden (iemand die het bestand onderschept en wijzigt)? In dat geval kan een cracker dan toch beter de site cracken, een nieuw bestand uploaden, daarover een checksum genereren, en deze vervolgens op de site de plek van het originele bestand en checksum innemen?

Of zie ik dit helemaal verkeerd?

Alvast bedankt,

Jean Pop

Wat als je provider een router heeft met kapot geheugen? Het pakketje komt aan, hij slaat het op in een kapotte geheugen sectie, zoekt ondertussen waar dat jij je bevind, pakt het pakketje terug in als ie jou gevonden heeft, maar ondertussen zijn er een paar bits geswitched in het geheugen. Hij moet een nieuwe checksum berekenen die in het pakketje zit, en die is juist (omdat hij die berekent over de geswitchte bits) dus ip en tcp merken niks en geven het pakketje door aan de applicatie.
De applicatie weet ook van niks en slaat de paylaod gewoon op achteraan het bestand dat doorgestuurd word. Dan heb jij uiteindelijk het hele bestand, met een paar geswitchte bits. Dan kan je daar over het hele bestand de checksum te berekenen en die te checken met die op de site kijken of het hele bestand binnengekomen is.
(Dit is simpel gezegd want tcp merkt het meestal wel...)

MD5 is niet echt een superbeveiliging, iedereen kan die dingen genereren, en op het moment dat jij toegang hebt om het opgeslagen bestand aan te passen, heb je ook toegang tot de checksum die er staat.
Waarom MD5 nuttig is:
hoevaak ik wel niet meegemaakt heb dat de proxyserver hier een bestand afkapt, heb je ineens een corrupt bestand waarvan nog 2KB binnen moet komen ofzo. Zelf onderhoud ik gnome voor een linux distributie en haal ik de MD5sums van de ftp-release-list mailinglist. C&P van MD5sum in mijn buildscript en dat ding zou dan goed moeten zijn. Als dan ineens blijkt dat dat ding anders is, is het of die rotte proxy die iets afbreekt, of een MD5sum van een tar.gz bestand terwijl ik .tar.bz2 pak, of er is idd iets mis met het bestand op de server zelf.

In principe is het natuurlijk 't veiligst om je MD5sums van een aparte mirror te halen.. De kans dat beide mirrors gehacked zijn is natuurlijk stukken kleiner dan de kans op 1 mirror..

Osiris schreef op donderdag 16 juni 2005 @ 14:26:
In principe is het natuurlijk 't veiligst om je MD5sums van een aparte mirror te halen.. De kans dat beide mirrors gehacked zijn is natuurlijk stukken kleiner dan de kans op 1 mirror..

Dat is ook de reden waarom ik een abo heb op de ftp-release-list, moeten ze EN die FTP hacken, EN mijn mailbox voorzien van een mailtje met de juiste md5sum

De checksum van tcp is ook maar 16 bits. Nu is de kans dat een fout in het packet alsnog de juiste checksum geeft bij 16 bits natuurlijk niet bijster groot, maar een MD5 sum van 128 bits geeft toch net iets meer zekerheid.

Je vergelijking is vooral krom omdat TCP checksum een parityblock is en MD5 een hash functie, maar bottomline blijft dat een MD5sum om de download te checken een goede extra controle is naast de data integrity belofte waar TCP zich aan tracht te houden.