Limette, on 11 August 2004 - 12:33 PM, said:
Das Hash-Verfahren das vom ed2k-Netzwerk benutzt wird ist nicht sicher, es wurde schon "geknackt" bevor das Netzwerk erfunden wurde. Jemand der böswillig ist kann durchaus zwei völlig unterschiedliche Dateien erzeugen die genau gleich groß sind und den gleichen Hash haben. Oder jemand der noch bösartiger ist kann durchaus Daten für Dateien erzeugen die am Ende den gleichen Hash erzeugen, aber von den ursprünglichen Daten abweichen und so die Datei zerstören ohne das die Datenkuroption erkennbar ist.
Hallo, ok ich stimme durchaus mit dir überein. Sitze hier seit 6 Monaten an einem Gutachten in dem genau dies das Thema ist, habe Dateien erstellt die den gleichen MD-4 Hash haben bei gleicher Datei Größe. Weitere Tests Haben ergeben das auch in Emule mehrere Dateien mit dem gleichen Hash Code aber unterschiedlichen Inhalt vorhanden sein können. Nun stellt sich mir folgende Frage, wie genau funktioniert die Dateisuche als auch der Dateidownload in EMule.
Oder anders gefragt, wie kann man die Aussage widerlegen das z. B. 7,2% einer Datei mit einem bestimmten Hash-Code Verbreitet wurde. Wenn also eine Ermittlungsbehörde über den MD-4 Hash-Code Dateien identifiziert (sucht), es aber mehrere Dateien mit dem gleichen hash gibt muss doch beim Download eine Zuordnung durch Emule erfolgen, sodass die richtigen 7,2 % des Downloads der richtigen Datei zugeordnet werden.