Kryptografische Hashes erlauben es (mit begrenzter Sicherheit), die Identität einer Datei sicherzustellen. Dazu bildet man über komplexe Berechnungen vereinfacht gesagt eine Art Quersumme dieser Datei. Dieser Hash-Wert wird im ersten Schritt von einer als „Original“ bekannten Datei gebildet, im zweiten Schritt überprüft man, ob eine Datei noch denselben Hash-Wert hat – wenn ja, dass ist es die gleiche Datei, wenn nicht, wurde sie geändert oder ist eine völlig andere Datei. Das kann man für alles mögliche brauchen, was zu diskutieren hier zu weit führen würde – oft aber begegnet Sie einem Download, dem eine MD5-Hash-Datei beiliegt, dann kommt ein schnelles Hash-Tool handy.
Installierbare Tools zum Überprüfen des MD5-Hashwertes gibt es zum Beispiel hier: Kryptografische Tools und Verschlüsselung.
Als Webware bieten sich folgende Dienste an:
- hashgenerator.de
Erzeugt nicht nur die bekannten MD5-Hashes, sondern auch SHA-1 und verschiedene andere. Hasht nur Nachrichten.
- fileformat.info/tool/hash.htm
Hasht Texte und Dateien mit einer Besonderheit: Es wirft gleich alle möglichen Hash-Typen auf einmal aus. Auf fileformat.info/tool/md5sum.htm gibts außerdem einen reinen MD5-Hasher.
- md5-hash-online.waraxe.us
Erzeugt nur MD5-Hashes. Hasht nur Nachrichten.
- md5.my-addr.com/…/md5_checksum_generator_tool.php
Erzeugt MD5-Hashes von Nachrichten, kann aber hier auch MD5-Hashes von bis zu 8 MByte großen Dateien zeigen.
- www.md5search.de/index.php?action=upload
Speichert viele MD5-Codes in einer Datenbank und kann so „verdächtige“ Dateien nach dem Upload identifizieren (gibst außerdem den MD5 aus)
Wie üblich gilt der Sicherheitshinweis: Dateien und Textpassagen, die Sie ins Internet übertragen, bleiben möglicherweise für immer dort…
Theoretisch ist unter anderem MD5 nicht (mehr) sicher, da man mit gewissem Aufwand eine Datei erzeugen kann, die denselben MD5-Hash hat wie eine andere Datei, aber nicht diese Datei ist, also identischer Hash bei nicht-identischen Dateien. In der Praxis muss man sich einfach überlegen, ob jemand bei der Datei, die Sie vor sich haben, willens war, diesen Aufwand zu betreiben, nur um – warum? – eine Datei – zu welchem Zweck? – zu manipulieren.