MD5

MD5 (Message Digest 5) ist eine in RFC 1321 spezifizierte Merkle–Damgård-Hashfunktion mit 128-Bit-Digest. In den 1990er- und 2000er-Jahren wurde sie weitläufig für digitale Signaturen, Zertifikate, Passwort-Hashing und Integritätsprüfungen genutzt. Wang u. a. veröffentlichten 2004 die ersten praktischen Kollisionen, seither werden Chosen-Prefix-Kollisionen in Minuten berechnet – berühmt durch die Fälschung einer Zertifizierungsstelle durch die Flame-Malware (2012). MD5 bietet damit keine Kollisionsresistenz und nur schwache Urbild-Resistenz; NIST, PCI DSS, CA/Browser Forum und TLS verbieten ihren Einsatz. MD5 darf weder in Signaturen, Zertifikaten, Passwort-Speicherung (Argon2/scrypt/bcrypt verwenden) noch in neuen Designs vorkommen. Moderne Alternativen sind SHA-256, SHA-3 und BLAKE2/BLAKE3; MD5 überlebt nur für sicherheitsunkritische Prüfsummen und Legacy-Kompatibilität.