Hallo,

Es würde sich da fast schon lohnen, dafür eine Rainbow-Tabelle auszurechnen, denn mit der kann man dann vermutlich jede beliebige Anzahl von Runden zurückrechnen, ohne den geringsten Mehraufwand.

Dies ist nicht ganz richtig, Rainbowtables müssen auch berechnet werden, wenn man also md5 vom md5 Hash bildet, würde der Aufwand für die Generierung der Tables sich in etwa verdoppeln.
Allerdings gegen Rainbow Tables ist das auch gar nicht gedacht und würde es auch nicht effektiv verhindern.

Gegen Rainbow Tables verwendet man normalerweise zufällige salts, dieser md5(md5()) schützt dann gegen Brute Force.

Und sollte das tatsächlich mal jemand machen, kämen für ihn vielleicht interessante Muster zum Vorschein, die evtl. noch ganz andere Angriffsmethoden denkbar machen. :)

Naja ganz unbekannt ist die Methode gerade nicht:
Hash based key strengthening oder für eine bessere Analyse von solch einer Methode:
Secure Applications of Low-Entropy Keys - Section 4 (Seite 5)

MFG