Computerbeveiliging - Hoe je bad guys buiten de deur houdt

MD5 hash vraagjes

23-06-2009, 07:05 door Anoniem, 8 reacties
Hallo,

Ik lees hier dat MD5 niet meer veilig is:
http://www.papierloos.nl/pki/nederlandse-tu-bewijst-beveiligingslek-in-pki-waar-md5-hash-wordt-gebruikt/

Nou heb ik wat vraagjes hierover, stel ik maak een Word document en weet de MD5 hiervan.
Kan iemand het Word bestand dan veranderen, zodat de MD5 toch overeen komt die ik heb ????

Zoja, hoe moeilijk is dit dan eigenlijk ? Kan iemand een voorbeeld geven ??
Er zijn altijd mensen die zeggen ja hoor dat kan makkelijk, maar niemand die het kan voor doen, dus vandaar de vraag om
een voorbeeld te geven.

2de vraag : Als ik een bestand naar virustotal stuur voor viruscontrole, dan zie ik ook een hashwaarde staan met de naam
ssdeep. Is hier een programmatje voor te downloaden ergens die me de ssdeep waarde aangeeft van een bestand waar
ik zelf de ssdeep van wil bepalen ??

dank voor jullie medewerking dan maar.
Reacties (8)
23-06-2009, 09:22 door Anoniem
MD5 is heel eenvoudig te maken:
http://www.mscs.dal.ca/~selinger/md5collision/

Hier iets om een gemaakte MD5 te detecteren:
http://homepages.cwi.nl/~stevens/detectcoll.html

Hier informatie over ssdeep.
http://ssdeep.sourceforge.net/

Allen met Google gevonden.
23-06-2009, 09:34 door Bitwiper
Door Anoniem: stel ik maak een Word document en weet de MD5 hiervan.
Kan iemand het Word bestand dan veranderen, zodat de MD5 toch overeen komt die ik heb ????
Als twee binair verschillende bestanden een identieke hashwaarde opleveren heet dat een collission. Collissions komen gegarandeerd voor "in de natuur", alleen hoe langer de hash-waarde, hoe kleiner de kans dat je toevallig twee bestanden vindt die dezelfde hashwaarde opleveren.

Bij een ideale cryptografische hash is het onmogelijk te voorspellen waar de hashwaarde op uit zal komen als er iets in het document gewijzigd wordt. Het probleem met md5 (fataal) en recentelijk ook sha1 (zeer ernstig) is dat (met moeite) kan worden beredeneerd dat, gegeven gewenste wijzigingen in de hashcode, welke wijzgingen (en waar) in het document moeten worden doorgevoerd. Zo is het al mogelijk om een digitaal certificaat dat te vervalsen indien dat beveiligd is middels een md5 hash; zie [url=http://www.win.tue.nl/hashclash/TargetCollidingCertificates/]hier[/url].

Zoja, hoe moeilijk is dit dan eigenlijk ? Kan iemand een voorbeeld geven ??
Er zijn altijd mensen die zeggen ja hoor dat kan makkelijk, maar niemand die het kan voor doen, dus vandaar de vraag om
een voorbeeld te geven.
Ik heb geen voorbeeld voor je maar kijk eens [url=http://code.google.com/p/hashclash/]hier[/url].

2de vraag : Als ik een bestand naar virustotal stuur voor viruscontrole, dan zie ik ook een hashwaarde staan met de naam
ssdeep. Is hier een programmatje voor te downloaden ergens die me de ssdeep waarde aangeeft van een bestand waar
ik zelf de ssdeep van wil bepalen ??
Wel eens van [url=http://www.google.nl/search?hl=nl&q=ssdeep&meta=&aq=f&oq=]Google[/url] gehoord?!? ssdeep op sf.net staat bovenaan...
23-06-2009, 16:51 door cryptomannetje
Heb je hier eens gekeken?
http://www.govcert.nl/render.html?it=146#fs
24-06-2009, 04:15 door Anoniem
Zoja, hoe moeilijk is dit dan eigenlijk ? Kan iemand een voorbeeld geven ??
Er zijn altijd mensen die zeggen ja hoor dat kan makkelijk, maar niemand die het kan voor doen, dus vandaar de vraag om
een voorbeeld te geven.
Ik heb geen voorbeeld voor je maar kijk eens [url=http://code.google.com/p/hashclash/]hier[/url].

Hoi, ik snap echt niet wat ik aan die link heb ?? kun je dat even uitleggen ???

2de vraag : Als ik een bestand naar virustotal stuur voor viruscontrole, dan zie ik ook een hashwaarde staan met de naam
ssdeep. Is hier een programmatje voor te downloaden ergens die me de ssdeep waarde aangeeft van een bestand waar
ik zelf de ssdeep van wil bepalen ??
Wel eens van [url=http://www.google.nl/search?hl=nl&q=ssdeep&meta=&aq=f&oq=]Google[/url] gehoord?!? ssdeep op sf.net staat bovenaan...[/quote]
Ja die vondt ik al met google, maar zoek iets met een GUI, ik hou niet van die tools die in een dosvenster lopen.
Dus mochten er mensen zijn die een grafische tool weten, dan graag een kleine respons


bedankt
24-06-2009, 10:12 door Wollige Willie
2de vraag : Als ik een bestand naar virustotal stuur voor viruscontrole, dan zie ik ook een hashwaarde staan met de naam
ssdeep. Is hier een programmatje voor te downloaden ergens die me de ssdeep waarde aangeeft van een bestand waar
ik zelf de ssdeep van wil bepalen ? Wel eens van [url=http://www.google.nl/search?hl=nl&q=ssdeep&meta=&aq=f&oq=]Google[/url] gehoord?!? ssdeep op sf.net staat bovenaan...

Ja die vondt ik al met google, maar zoek iets met een GUI, ik hou niet van die tools die in een dosvenster lopen.
Dus mochten er mensen zijn die een grafische tool weten, dan graag een kleine respons


bedankt

vondt?!
24-06-2009, 10:21 door Anoniem
Real men don't click. (en schrijven vond)
24-06-2009, 12:42 door Anoniem
Het is vooralsnog moeilijk om, gegeven een bestand met een bepaalde md5sum, een ander bestand met dezelfde sum te maken. Het is wel redelijk eenvoudig om twee verschillende bestanden te maken met dezelfde md5sum, maar dan moeten beide bestanden dus in ieder geval gedeeltelijk speciaal in elkaar gezet worden.

Dat zegt natuurlijk niets over wat er in de toekomst mogelijk wordt. Het feit is dat md5 niet meer veilig is, dus het is tijd om over te stappen naar een nieuw algoritme wat nog niet gekraakt is.
24-06-2009, 18:51 door Ilja. _V V
Mooie maar best wel moeilijke vraag, want er is wel een zekere mate van kennis van hogere wiskunde, met name cryptografie, voor benodigd. Op zijn minst enig begrip.
Hier als eerste wat er bij de Nederlandse & Engelse Wikipedia erover bekend is:
[list]
[*][url=http://nl.wikipedia.org/wiki/MD5]Wiki Md5 Nl, met link naar demo[/url]
[*][url=http://en.wikipedia.org/wiki/Md5]Wiki Md5 En[/url]
[*][url=http://nl.wikipedia.org/wiki/SHA1]Wiki Sha1 Nl[/url]
[*][url=http://en.wikipedia.org/wiki/SHA_hash_functions]Wiki Sha1 En[/url]
[/list]
Zoal Bitwiper al aangaf is Md5 ondertussen opgevolgd door Sha1 & dat staat al weer op de helling ten favore van Sha3.
Cryptomannetje: De "Geen voorbeeld"-link van Bitwiper verwijst naar een pagina waar 2 pdf-links zijn te vinden waarbij in de tweede de wiskundige formule van Md5 te vinden is.

Gegeven voldoende tijd & brute rekenkracht is het mogelijk om een Word-document te genereren dat een conflict (collision) veroorzaakt, maar dat zie je dan, want dan is de Md5 gelijk maar de inhoud van het document is dan zo goed als zeker niet wat je had verwacht.

In praktijk zal het zelden voorkomen. Dat is ook de reden dat er op veel download-pagina's toch de (verouderde) Md5 of Sha1 erbij staat. Of na de download als de afzender er absoluut zeker van wil zijn dat jij zijn bestand ook echt in goede orde hebt ontvangen, er vanaf de server een programma op loslaten dat bv. niet alleen de checksum (controlesom) maar ook het dan vaak meegezonden certificaat controleert. Zoals kan gebeuren als je bv. een Olivier B. Bommel mp3-tje download. Dan zie na sommige download's een 2de voortgangsbalkje verschijnen dat die controle aangeeft.
Inplaats van het bestand & de controlesom zelf aan te passen lijkt het me eenvoudiger om de bron (website) die de dat aanlevert te wijzigen, dus in feite een ander bestand onder dezelfde naam met een eigen checksum plaatsen.
Waarmee je weer terug komt op het vertrouwen dat je stelt in de verzender van wat je dan ook ontvangt.

Dit is gekopïeerd uit een reactie vam mij op het onderwerp als antwoord op je tweede vraag, als ik die hopelijk goed begrepen heb, maar gezien je reactie om 04:15 vannacht vermoed ik van wel: [url=http://www.security.nl/artikel/29362/1/Nieuwe_GUMBLAR_domeinen_actief.html]Nieuwe GUMBLAR domeinen actief[/url]:

Daarbij word [url=http://www.safer-networking.org/nl/filealyzer/index.html]FileAlyzer[/url] ter controle word aangeraden.

Voor niet-beveiligings-specialisten is dat misschien wat te zwaar (& vice versa voor wel-beveiligings-specialisten weer te licht). Ook moet je 2x de checksum naar je kladblok kopieeren & dan zelf controleren.
Mensen zijn niet echt gemaakt om dat soort cijferreeksen op het oog te controleren.

Vandaar deze alternatieven:

[list][*]Haal 1st even bij [url=http://www.nullriver.com/downloads/Install-winMd5Sum.exe]Nullriver WinMD5Sum[/url] op & installeer het. Handige calculator als je veel download & de meegeleverde Md5 wilt controleren. Het zet een shortcut in de map %userprofile%\SendTo waarmee je het geselecteerde te controleren bestand via het Send To context menu naar de calculator stuurt. Kopieer de meegeleverde Md5 in het onderste vak & klik Compare.

[*]Haal dan bij [url=http://sourceforge.net/projects/winsha1sum]Sourceforge.net WinSHA1Sum[/url] op van mintsoft.net. Dit is in beta maar werkt goed echter de Send To functionaliteit mist nog.
[*]Pak de WinSHA1Sum.zip *.exe uit in dezelfde programmamap als WinMD5Sum.
[*]Kopieer de WinMD5Sum.lnk in de %userprofile%\SendTo naar dezelfde map.
[*]Hernoem "Copy of WinMD5Sum" naar "WinSHA1Sum".
[*]Richt de shortcut via Eigenschappen naar WinSHA1Sum.exe.
[*]Verander desgewenst het icoon.
[*]Kopieer desgewenst de shortcut naar het Startmenu (bv.map WinMD5Sum).[/list]

Er zijn verder zat van dit soort calulatoren\generatoren, alleen zijn deze klein, snel & handig.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.