Alleen md5 berekenen voor controle op corruptie genoeg? - Privacy en beveiliging

dinsdag 29 augustus 2017 23:05

Acties:

0 Henk 'm!

Eric_1993

Topicstarter

Ik heb bestanden die ik wil controleren na het up/downloaden of ze niet corrupt zijn geraakt. Normaal gebruik ik daar de software "MD5 & SHA Checksum Utility Pro" voor. Die berekent dan de MD5, SHA-1, SHA-256 en SHA-512 uit. Nu hoorde ik onlangs van een kennis dat het berekenen van 4 hashes overbodig is en ik genoeg heb aan MD5 als het alleen om het verifieeren van bestanden gaat. Ik ben er zelf niet echt helemaal uit, op internet kom ik tegenstrijdige antwoorden tegen en bedacht me om hier mijn verhaal te doen

Dus is het werkelijk overbodig dat ik 4 hashes berekenen om alleen de bestand op corrupt te controleren?

dinsdag 29 augustus 2017 23:09

Acties:

+1 Henk 'm!

Rannasha

Does not compute.

MD5 is prima zolang je niet hoeft te controleren op mogelijke wijzigingen door kwaadaardige partijen. MD5 is een vrij zwak hash-algoritme, waardoor het in sommige gevallen mogelijk is voor iemand om een gewijzigd bestand te construeren met dezelfde hash-waarde.

Als het enkel gaat om te checken dat er geen data-corruptie is opgetreden, dan voldoet MD5 nog steeds. Maar als je toch 1 hash berekent, pak dan gewoon SHA256, want dat algoritme is nog niet gebroken.

|| Vierkant voor Wiskunde ||

donderdag 31 augustus 2017 10:23

Acties:

0 Henk 'm!

kipppertje

De kans dat er datacorruptie optreedt wat in dezelfde MD5 hash resulteert is nagenoeg nul. MD5 voldoet dus prima voor dat doel.
Wanneer je wilt checken of er gerommeld is met het bestand door kwaadwillenden dan is MD5 niet voldoende: met voldoende rekenkracht is het mogelijk om de data te manipuleren op een manier dat dezelfde hash er uit komt. Dit geldt overigens ook voor SHA1.
Dit gebeurd dus alleen als iemand er effort in stopt om jou te laten geloven dat er niet mee gerommeld is.

Maar het had ook zo gekunt