Back MD4 Bulgarian MD4 Danish MD4 English MD4 Spanish MD4 French MD4 HE MD4 Croatian MD4 Italian MD4 Japanese MD4 Korean
| MD4 | |
|---|---|
| Entwickler | Ronald L. Rivest |
| Veröffentlicht | 1990 |
| Länge des Hashwertes (Bit) | 128 |
| Runden | 3 |
| Beste bekannte Kryptoanalyse | |
| Kollisionsangriff in 2 MD4-Operationen[1] | |
bezeichnet die Addition modulo 232 und 
s die bitweise Linksrotation um s Stellen, wobei s für jede Operation variiert.MD4 (englisch Message-Digest Algorithm 4) ist eine 1990 von Ronald L. Rivest veröffentlichte kryptologische Hashfunktion. Sie wurde mit dem Anspruch entwickelt, auf 32-Bit-Rechnern besonders schnell zu laufen und gleichzeitig in der Implementierung einfach zu sein. Dabei sollten natürlich die grundlegenden Anforderungen an Hash-Funktionen erhalten bleiben. MD4 erzeugt einen Hashwert mit einer Länge von 128 Bit.
Es zeigte sich jedoch bald, dass das Verfahren unsicher ist. Als besonders problematisch stellte sich die mangelnde Kollisionssicherheit heraus. Im Cryptobytes Journal der Firma RSA wurde eine Methode veröffentlicht, welche innerhalb einer Stunde zwei bis auf ein Zeichen identische Nachrichten erzeugen konnte, die denselben Hashwert ergaben. Rivest selbst bestätigte die Unsicherheit im RFC 1321: The MD5 Message-Digest Algorithm,[2] so dass selbst RSA vom Einsatz dieses Message-Digest abrät. MD4 wurde als Public Domain lizenziert, worauf wohl zurückzuführen ist, dass das verwendete Prinzip zur Basis weiterer Hash-Funktionen geworden ist.