Einzelnen Beitrag anzeigen

Benutzerbild von humbuck
humbuck

Registriert seit: 26. Nov 2014
Ort: BW
65 Beiträge
 
Delphi XE4 Professional
 
#1

Sicherheitslücke in MD5-Hash?

  Alt 26. Nov 2014, 14:55
Hi,

Dieser Artikel betrifft die im Internet bereitgestellten Codes der DelphiMD5.pas und MD5.pas.

Vielleicht kann jemand meine folgende Erfahrung mit den o.a. Codes bestätigen:

Beim Testen der Codes fällt auf, dass bei einem String, zu dem ein Hash-Code erstellt wird, zwar die Veränderung der String-Länge für die Veränderung des Hashes sorgt, jedoch:

NUR die ersten 5 Zeichen des Strings sind signifikant!

Das bedeutet: Wenn ich die Zeichen nach den ersten fünf Zeichen verändere, erhalte ich, solange ich die Gesamtlänge des Strings nicht abändere, immer den selben Hash-Code.

Kann das jemand hier bestätigen?
Und wenn ja: Ist das so gewollt oder bekannt? (Könnte eigentlich ja nicht gewollt sein...)

Freue mich auf eine Antwort
Humbuck
Jörch
  Mit Zitat antworten Zitat