Md5sum und sha1sum zum Überprüfen von Dateidownloads verwenden

Aus Thomas-Krenn-Wiki
Wechseln zu: Navigation, Suche

MD5 (Message-Digest Algorithm 5) bzw. SHA1 (Secure Hash Algorithm 1) sind weit verbreitete kryptographische Hash-Algorithmen, die aus beliebigen Dateien einen 128-bit- bzw. 160-bit-Hashwert (dt.: Prüfsumme) berechnen. Nach erfolgreichem Download einer Datei wird in der Regel in einer separaten Datei die Prüf-Summe mitgeteilt. Über spezielle Programme kann dann erneut die Prüfsumme aus der heruntergeladenen Datei berechnet werden. Sind die beiden Prüfsummen identisch, ist die Integrität der heruntergeladenen Datei bestätigt. Demnach traten beim Download der Datei keine Fehler auf.

Installation und Verwendung von MD5- und SHA1-Programmen

Installation

MD5- und SHA1-Programme stehen sowohl für Linux als auch für Windows zur Verfügung:

  • Linux: Bei den meisten Linux-Distributionen ist das Tool md5sum bzw. sha1sum standardmäßig installiert.
  • Windows: fciv.exe[1]

MD5/SHA1-Summe überprüfen

Linux

Verschieben Sie die heruntergeladene Datei und das dazugehörige Hash-File in einen Ordner und führen Sie Folgendes auf der Konsole aus:

md5sum -c datei.md5

Analog dazu die Überprüfung einer SHA1-Datei:

sha1sum -c datei.sha1
Beispiel
benutzer:~/Ordner$ ls
datei.iso  datei.md5

benutzer:~/Ordner$ md5sum datei.iso 
161a1957728be5d530c3fab67ac40652  datei.iso

benutzer:~/Ordner$ cat datei.md5 
161a1957728be5d530c3fab67ac40652  datei.iso

benutzer:~/Ordner$ md5sum -c datei.md5 
datei.iso: OK

Windows

Verschieben Sie die heruntergeladene Datei und das dazugehörige Hash-File in einen Ordner und führen Sie im Tool fciv.exe Folgendes aus:

fciv.exe -v -md5 datei.md5

Analog dazu die Überprüfung einer SHA1-Datei:

fciv.exe -v -sha1 datei.md5

Stimmen die Prüfsummen überein, ist die heruntergeladene Datei fehlerfrei.

MD5/SHA1-Summe erzeugen

Linux

Um für eine Datei, welche Sie zum Download bereitstellen möchten, eine MD5-Datei zu erstellen, geben Sie auf der Konsole Folgendes ein:

md5sum datei > datei.md5

Analog dazu das Erstellen einer SHA1-Datei:

sha1sum datei > datei.sha1

Windows

Um für eine Datei, welche Sie zum Download bereitstellen möchten, eine MD5-Datei zu erstellen, geben Sie im Tool fciv.exe Folgendes ein:

fciv.exe -add -md5 datei.md5

Analog dazu das Erstellen einer SHA1-Datei:

fciv.exe -add -sha1 datei.sha1

Sicherheitshinweis

Der Message-Digest Algorithm 5 (MD5) gilt inzwischen als nicht mehr sicher, da es mittlerweile mit überschaubarem Aufwand möglich ist, unterschiedliche Dateien zu erzeugen, die dieselbe MD5-Prüfsumme aufweisen.[2] Auf diese Weise könnte ein Angreifer eine infizierte Datei erzeugen, deren Hashwert bei der Überprüfung mit der Original-Prüfsumme übereinstimmt, obwohl sich der Inhalt dieser Datei vom Original unterscheidet.

Auch bei Angriffen gegen den Secure Hash Algorithm 1 (SHA1) wurden bereits Fortschritte gemacht.[3] Allerdings gilt SHA1 als noch nicht geknackt. Grund dafür ist, dass Angriffe auf SHA1 zu lange dauern um im Alltag zum Einsatz zu kommen.

Einzelnachweise

  1. Verfügbarkeit und Beschreibung des Programms "File Checksum Integrity Verifier" (Microsoft Knowledge Base)
  2. Konsequenzen der erfolgreichen Angriffe auf MD5 (heise.de)
  3. Konsequenzen der erfolgreichen Angriffe auf SHA-1 (heise.de)

Weitere Informationen

Das könnte Sie auch interessieren

Lsblk
Rdesktop remote Zugriff auf Windows
Rdiff-backup Monitoring Plugin