Mal im Manual geschaut? md5 verschlüsselt zum Beispiel Passwörter. Aber ich nehme dafür password()
Gib einfach mal md5 im Manual ein und du bekommst deine Antwort,ist sehr gut erklärt!
Aus dem Dynamo Lande kommen wir. Trinken immer reichlich kühles Bier. Und dann sind wir alle voll, die Stimmung ist so toll. Aus dem Dynamo Lande kommen wir.
[URL]http://www.lit-web.de[/URL]
Okay, Worte werden also als 32 Zeichen lange hexadezimale Zahl verschlüsselt. Aber wie kehrt man dies wieder um und was ist wenn man einen langen Text hat?
Also ich bin jetzt nicht mehr bereit vollständige Sätze zu ...!
garnicht...es gibt keine möglichkeit 100%-ig sicher zu sein, dass das was du eingegeben hast und per md5() verschlüsselst, das ist was du gespeichert hast...
gibt sogenannte kollisionen...
mit md5 kannst du auch ganze textdatein "vercshlüsseln" und schaun ob es während, z.b der email-übertragung, verändert wurde
Es tut mir echt leid, aber ich versteh' es immer noch nicht.
Ich fasse mal zusammen was ich bis jetzt geschnallt habe:
md5 verschlüsselt Worte und ganze Texte in 32 Zeichen lange hexadez. Zahlen. Und kann nciht wieder entschlüsselt werden.
Aber den Verwendungszweck habe ich noch nicht verstanden.
Also ich bin jetzt nicht mehr bereit vollständige Sätze zu ...!
Ein Beispiel: www.zenwalk.org - Pages
Da lädst Du Dir eine große .iso Datei herunter.
Dann erstellst Du den md5 Hashwert für die Daten, die Du erhalten hast, und vergleichst den Wert mit dem md5 Hash, der auf der Seite angegeben wird. Stimmen beide überein, hast Du mit einer bestimmten Gewissheit die richtigen Daten vollständig erhalten.
Die Sicherheit ist wie David sagt nur zu einem bestimmten Grad gegeben. Da du ein beliebig langes Ergebnis in eine 32 Zeichen lange Zeichenkette "bringst" - also hashest - ist es nur eine Frage von genug alternativen bis sich zwei Prüfsummen überschneiden (eine sog. Kollision)
Normalerweise ist das Risiko bisher aber noch zu vernachlässigen da es meines Wissens nach keine authentische Kollision gibt - also eine Kollision die hinterher noch Sinn ergibt. Bei ISO Images ist das sicherlich nicht einfach festzustellen. Aber bei Kennwörtern merkt man den Unterschied ob man 4 Zeichen (normal) übertragen bekommt oder 600MB Binärdaten die gerade zufällig den gleichen Hash haben.
In der Dokumentensicherung ist es ähnlich. Derzeit ist m.W. nach kein Verfahren bekannt ein Dokument so zu konstruieren, das es lt. Hash identisch ist UND gleichzeitig noch irgendetwas sinnvolles enthält
Kommentar