Können manche Dateien den gleichen Hashwert haben?

Z.B. beim MD5 Hash-Algorithmus ist der Hashwert immer 32 Zeichen lang und es besteht aus 16 verschiedenen Hexadezimalzahlen. Also gibt es maximal 16^32 verschiedene MD5 Hashwerte aber es gibt unendlich viele Zahlen/Strings. Wenn man also mehr als 16^32 verschiedene Dateien bestehend aus Zahlen/Strings etc. erstellt würden dann manche Dateien den gleichen Hashwert wie andere Dateien haben?

4 Antworten

Vom Fragesteller als hilfreich ausgezeichnet

franzhartwig

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

PC, Computer, Internet

29.01.2021, 15:27

Wie der Wert notiert wird, ist völlig egal. Der Hashwert ist bei MD5 immer 128 Bit lang. Das bedeutet, dass es 2¹²⁸ verschiedene MD5-Hashwerte gibt. Und richtig, es gibt unendlich viele Urbilder. Also gibt es auch unendlich viele Dateien mit gleichem MD5-Hashwert. Man spricht von Kollisionen. Das liegt in der Natur der Sache und ist unvermeidbar.

Es ist bereits vor über zehn Jahren gelungen, gezielt zu einem Zertifikat eine manipulierte Variante mit gleichem Hashwert zu generieren. Hier spricht man von einem Pre-Image-Angriff, sodass MD5 nicht mehr tauglich ist.

Dasselbe ist einige Jahre später mit SHA1 gelungen. Suche mal nach "shattered". Du wirst zwei unterschiedliche PDF-Dateien mit identischem SHA1-Hashwert finden.

Bisphenol

29.01.2021, 14:49

Ähnlich wie mirolPirol hätte ich gedacht das evtl. der Erstellungsstempel (Datum) der Datei mit in die Berechnung mit einbezogen wird, scheint aber nicht der Fall zu sein:

MD5 gilt inzwischen ebenfalls als nicht mehr sicher, da es mit überschaubarem Aufwand möglich ist, unterschiedliche Nachrichten zu erzeugen, die den gleichen MD5-Hashwert aufweisen.

Wikipedia

Functional

29.01.2021, 14:49

Ja. Nennt sich auch Kollision. Zum Beispiel haben die folgenden beiden Werte den selben MD5 Hashwert:

d131dd02c5e6eec4693d9a0698aff95c2fcab58712467eab4004583eb8fb7f89 
55ad340609f4b30283e488832571415a085125e8f7cdc99fd91dbdf280373c5b 
d8823e3156348f5bae6dacd436c919c6dd53e2b487da03fd02396306d248cda0 
e99f33420f577ee8ce54b67080a80d1ec69821bcb6a8839396f9652b6ff72a70

d131dd02c5e6eec4693d9a0698aff95c2fcab50712467eab4004583eb8fb7f89 
55ad340609f4b30283e4888325f1415a085125e8f7cdc99fd91dbd7280373c5b 
d8823e3156348f5bae6dacd436c919c6dd53e23487da03fd02396306d248cda0 
e99f33420f577ee8ce54b67080280d1ec69821bcb6a8839396f965ab6ff72a70

Beide haben den MD5 Hashwert 79054025255fb1a26e4bc422aef54eb4. Siehe https://www.mscs.dal.ca/~selinger/md5collision/

Auch zwei völlig verschiedene Bilder können den selben Hashwert haben, siehe https://crypto.stackexchange.com/a/32492

Die Chance, dass zwei zufällig generierte Werte den selben MD5 Hashwert haben, liegt übrigens bei 1/2^128 (oder 1/16^32). Also im Sextillionenbereich und damit sehr unwahrscheinlich.

Woher ich das weiß:Berufserfahrung – Inhaber einer App-Agentur & 15+ Jahre Programmiererfahrung

mirolPirol

29.01.2021, 14:42

Es kommt darauf an, wie der Hash-Wert berechnet wird! Wenn ich das Datum und die Uhrzeit zusammen mit dem Passwort und gewissen Dateieigenschaften im Hash vercode, ist jeder Hashwert exakt einmalig.

DerEinsiedler

29.01.2021, 14:52

Das ist natürlich nicht korrekt.

Mit 32 Byte, kannst ein solchen Hashwert genau 2^256 verschiedene Werte annehmen.

Dateien, die sagen wir 64 Byte lang sind, gibt es 2^512 verschiedene.

Selbst bei dieser sehr kleinen eingeschränkten Menge an Dateien (nur die, die 64 Byte lang sind!!) gibt es nicht genügend verschiedene Hashwerte, um jeder einen eigenen zu geben.

Demzufolge bekommen unterschiedliche Dateien gleiche Hashwerte.

... Und 2 Unwissende haben da auch noch auf "Hilfreich" getippt ;-)

franzhartwig

29.01.2021, 15:36

Es kommt darauf an, wie der Hash-Wert berechnet wird! Wenn ich das Datum und die Uhrzeit zusammen mit dem Passwort

Es wird in der Regel der Wert über den Dateiinhalt und nicht mit Metadaten berechnet. Der Hashwert über eine Datei enthält niemals ein Passwort, das wäre ein HMAC und kein Hash-Wert.

und gewissen Dateieigenschaften im Hash vercode, ist jeder Hashwert exakt einmalig.

Und nein, das kann nicht sein, weil es nur eine begrenzte Anzahl an Hashwerten gibt, aber unendlich viele Urbilder.

guenterhalt

29.01.2021, 16:01

nein! vereinfacht betrachtet ist so ein Hash-Wert doch nur eine Summenbildung.
Ob das Datum dann 1.12.2021 oder 12.1.2120 lautet, ist da egal.

Moin,

wie im Titel steht, frage ich mich, ob Hashwerte als Beweismittel vor Gericht zugelassen sind.

Das Konzept der Hashwerte ist denkbar einfach, es kommt ein Input rein, dieser durchläuft den Algorithmus und am Ende kommt ein einzigartiger Hashwert bei raus.

In den USA wurden bereits einige Gerichtsurteile auf Hashwertbeweise gefällt. Kurz, es wurde eine Festplatte beschlagnahmt (bzw. alle Speichermedien). Diese "interessanten" Daten waren allerdings in einem passwortgeschützten Archiv und der Beschuldigte wollte das Passwort selbstverständlich nicht rausrücken. Da die Ermittler allerdings auf die Hashes zugreifen konnten und diese mit einer Hashdatenbank von KiPo-Hashwerten verglichen haben, konnten sie einige Treffer feststellen und der Beschuldigte wurde daraufhin verurteilt.

Allerdings ist Anfang 2017 ein vermeintlich "sicherer" Hashalgorithmus von einer Forschergruppe geknackt worden. Dabei wurde einfach eine "Abkürzung" im Code genutzt und sehr viel CPU-Zeit verwendet. Dadurch gibt es die Möglichkeit in relativ kurzer Zeit aus einem Hashwert eine zweite Datei (unterschiedlich zur ersten Datei) zur erstellen, mit genau denselbem Hash, wie die erste Datei.

Mit Hinblick auf die bisher gefällten Urteile, wäre es nun möglich, dass der Täter, Einspruch einlegen kann und sich auf die Unsicherheit der Algorithmen berufen kann oder würde dies vom Gericht abgelehnt werden, da zum einen beinahe ein Supercomputer möglich wäre, um eine zweite Datei mit demselben Hashwert zu bilden?

Auch wäre es sinnvoll sich die Frage zu stellen, ab wann dieser Hashalgorithmus als "unsicher" gebrandet werden würde, da die Computer mit jedem Jahr leistungsfähiger werden und es irgendwann selbst für Heimanwender relativ einfach wäre, sowas zu bewerkstelligen.

Danke schonmal, für die Antworten!

...zur Frage

Woher wissen Webseiten ob ein Passwort zu ähnlich zu dem vorherigen ist (Hash)?

Möchte man bei einigen Accounts oder Webseiten sein Passwort ändern erscheint manchmal die Meldung, dass das Passwort zu viele Ähnlichkeiten mit dem vorherigen Passwort besitzt.

Soweit ich weiß werden Passwörter zur Sicherheit in Datenbanken als Hashwerte gespeichert.

Bei einem Hash-Algorithmus ändert sich der vollständige Hashwert schon bei kleinen Veränderungen am Passwort.

Woher wissen diese Services, dass das Passwort starke Ähnlichkeit mit dem vorherigen Passwort hat? Ist bei so einer Meldung davon auszugehen, dass die Passwörter in Klartext gespeichert werden?

Viele Grüße

...zur Frage

Lotto gleiche Zahlen tippen oder doch verschiedene?

Denkt Ihr es ist klug, dass man bei jedem Lottospiel jedes Mal die gleichen Zahlen ankreuzt oder doch jedes Mal andere Zahlen?

...zur Frage

Smart-Fernseher legt auf USB-Stick *.cm-Dateien an, eine hat den Inhalt "CM_DEV_ID|" und dann eine Zahlen- und Ziffernfolge, wie wird das generiert (Hashwert)?

Machen Computer das auch bei angeschlossenen Geräten?

Wie lassen sich diese Hash-Werte dekodieren/dekryptieren?

Ich habe einmal gelesen, dass sich aus machen Hash-Werten die Original-Werte wiederherstellen lassen und aus manchen nicht? Woran liegt das? An der Länge des SHA-Hash-Wertes?

http://teslamag.de/news/hacker-informationen-p100d-firmware-tesla-7368

Danke!

...zur Frage

Wie gebe ich die Zahlen 4, 8, 32, 16 und 64 in einer beschriebenen Darstellung an?

...zur Frage

Python Dezimal und Hexadezimal berechnen?

Guten Tag,

Ich bin seit geraumer Zeit an einer Aufgabe dran, aber ich komme leider nicht weiter. Ziel ist es, wie schon im Titel erwähnt, Dezimal und Hexadezimalzahlen zu berechnen, die als Input aus einer txt file kommen. Wir dürfen aber nicht die Built-in-functions benutzen, sondern müssen eigene schreiben, die einen gewissen Algorithmus benutzen, um diese zu berechnen.

Für Hexadezimalzahlen in Dezimal ist es folgender Algorithmus: d1*16n−1 + d2*16n−2 + ... + dn*160, 0 <= di< 16

Und andersrum:

314156 // 16 = 19634 balance 12 (C)

19634 // 16 = 1227 balance 2 (2)

1227 // 16 = 76 balance 11 (B)

76 // 16 = 4 balance 12 (C)

4 // 16 = 0 balance 4 (4)

Hence, 31415610= 0x4CB2C

Leider bin ich ziemlich verloren und weiß nicht wie ich die beiden Algorithmen in zwei Funktionen verpacken soll um diese zu berechnen. Hoffe hier kann mir jemand helfen.

Vielen Dank im Vorraus.

...zur Frage

Wie beseitige ich den Python Error: "RuntimeWarning: overflow encountered in int_scalars"?

Ich komme bei folgender Python Funktion (Hartman -function), wohl auf zu grosse Zahlen:

def f14(x):#ToDo: Remove Warning

    a = [[-32, -16, 0, 16, 32, -32, -16, 0, 16, 32, -32, -16, 0, 16, 32, -32, -16, 0, 16, 32, -32, -16, 0, 16, 32],
         [-32, -32, -32, -32, -32, -16, -16, -16, -16, -16, 0, 0, 0, 0, 0, 16, 16, 16, 16, 16, 32, 32, 32, 32, 32]]
    a = np.array(a)
    b = 0

    for j in range(0, 25):
        x1 = int(x[0])
        x2 = int(x[1])
        a1j = int(a[0][j])
        a2j = int(a[1][j])

        b = b + (1/(j+1+(np.power((x1-a1j), 6) + np.power((x2-a2j), 6))))

    return 1/((1/500)+b)
print(f14([1,2]))

Denn beim ausführen wird zwar das richtige Ergebnis ausgegeben, aber es erscheint auch der Error:

"RuntimeWarning: overflow encountered in int_scalars".

Wie beseitige ich den Error?

PS: das np steht für das numpy package

...zur Frage

32 Bit Zahlen mit und ohne Vorzeichen?

Hallo Freunde,
ich habe folgenden Algorithmus (siehe Bild ). In der Aufgabe wird erst gefragt, was ausgegeben wird ,wenn wir für i 32 Bit Zahlen ohne Vorzeichen und dann mit Vorzeichen betrachten . Eigentlich müssten wir ja bei beiden das gleiche Ergebnis haben oder irre ich mich da? Das Programm wird ja abgebrochen sobald i =0 ist. Somit können wir ja negative i gar nicht betrachten

...zur Frage

wie viele dateien passen auf 32 u. 64 gb karte?

hallo (: ich bin nich so technik-begabt und habe daher eine bestimmt total dumme frage aber egal ;P

also: wie viele dateien ( z.b. lieder oder fotos) passen auf eine 32 gb karte und wie viele auf eine 64 gb karte? ungefähre zahlen reichen schon vollkommen (;

danke schonmal ^^

...zur Frage

Alle 5-er/ 6-er Zahlenkombinationen ohne Wiederholungen?

Hallo allerseits,

seit mehreren Wochen versuche ich mit Excel einen Algorithmus zu finden, um aus einer Reihe bestimmter/vorgegebener Zahlen (z.B. 32 Zahlen in Spalte A) alle mathematischen 5-er oder 6-er Varianten zu berechnen und in den darauffolgenden 5 bzw. 6 Spalten darzustellen.

Bin inzwischen nur verzweifelt. Gibt es eine elegante Lösung dafür (verformelt oder mit VBA)?

Vielen Dank im Voraus!

...zur Frage

Wie kann ich den String hashen?

Ich code derzeit was in Java. Ich bekomme das Password als String vom User und hätte vorgehabt das bei der Registrierung dann mit diesem SQL command zu speichern:

String command = "INSERT INTO userdata(username, password)VALUES ('" + username + "', 'HASHBYTES('SHA2_256', "+user_password+")')";

Vorerst mal, Stimmt das so? Kann das funktionieren? Direkt in Java will ich den hash nicht generieren weil mir das unnötig aufwendig vorkommt.

Beim login habe ich vor den (schon gehashten) String des echten passwords mit dem hash der usereingabe des login passwords zu vergleichen. Doch wie mach ich das in SQL? Dass ich keine Daten in die Tabelle schreibe sondern nur verhashen lasse und dann den hash direkt zurückbekomme..

Vielen Dank im Voraus!

...zur Frage

Matheaufgabe: Gleichung?

Mit einer 36 cm langen Schnur kann man verschiedene Rechtecke spannen. Ich soll möglichst Seitenlänge notieren und dann Flächeneinhalt berechnen

geht

Erste Seitenlänge:2

Zweite Seitenlänge:16

Flächeneinhalt:32

...zur Frage

Welcher Prozessor ist schneller: 16-Bit Datenbus und 32 - Bit Adressbus oder umgekehrt?

Hallo,

ich lerne gerade für Wirtschaftsinformatik und komme bei einer Frage nicht weiter.

Welcher Prozessor hat unter sonst gleichen Bedingungen eine höhere Verarbeitungsgeschwindigkeit? Ein Prozessor mit

16-Bit Datenbus und 32 - Bit Adressbus oder
32-Bit Datenbus und 16 - Bit Adressbus ?

Besonders die Begründung der Antwort ist mir wichtig, damit ich das Versrändnis bekomme.

Vielen Dank schonmal für die Antworten.

...zur Frage

Weiß jemand was dieses Hash (9D5B6606C1DFBCC27E560D491A239CB6) für eine Pin Kombination ist?

Hallo wie schon im Titel geschrieben Versuche ich herausfinden was dieses Windows Hash in Plaintext ist. Er hat den Algorithmus md5 und besteht aus einem 4 Stellingen Pin nur mit Zahlen.

Hab schon alles mögliche Versucht hat aber nicht geholfen. Würde mich sehr freuen wenn jemand weiß zu welchem Pin dieses Hash gehört.

Bruteforce habe ich schon versucht. Wäre es möglich mit einer Word-Liste mit allen 4 Stellingen Pin Kombination das herauszufinden

Danke schonmal vorraus

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen