MD5 Verschlüsselung

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von opio12, 8. Mai 2006 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. 8. Mai 2006
    Hi,

    wenn ich Daten per md5-Verschlüsselung (in php) in ner DB, speichere kann das realistisch( von einem 0815-PC) gebrutet werden??

    THX

    MfG
     
  3. 9. Mai 2006
    Es gibt diverse Toolz dafür.
    Nebenbei is md5 keine wirkliche Verschlüsseling, sondern ein Hash.
    Der normale Einsatz von md5 ist die Integritätsprüfung von Dateien.
    Aber wirklich Bruten wird schwierig.
    Es reicht in aller Regel zur Absicherung, was den Otto-Normalverbraucher belangt.

    Also mach dir da mal soweit keine Gedanken
     
  4. 9. Mai 2006
    Pratisch wird MD5 nur durch ausporbieren geknackt (siehe Rainbow Table) also 100% Sicherheit hast du auch hier natürlich nicht. Am besten liest du den
    http://de.wikipedia.org/wiki/Md5 Artikel auf Wikipedia dazu durch

    Um das Geburtstagsparadoxon zu minimieren sollten andere Verfahren mit längeren Hashes, z.B. SHA, eingesetzt werden. Ob es allerdings sicherer ist, wenn man einen Algorithmus von der NSA verwendet sei dahingestellt.


    HF !
     
  5. 9. Mai 2006
    generell gilt (für alle passwörter):

    1) möglichst lang (gängige rainbowtables hören mit ca. 6-8 Zeichen auf, bei längeren passes hilft nur bruten => wird ewig lang dauern, sofern 2. beachtet wird)
    2) auf keinen fall irgendwelche wörter nehmen, die in einem wörterbuch stehen; kombinationen auch nicht!
    3) Sonderzeichen einbauen, Ein paar Großbuchstaben gemixt mit kleinen (erhöht die Menge der Zeichen, die gebrutet werden muss => so vergehen schnell 20-30 Jahre bis pass stimmt)
    4) für gaaaaanz sensitive sachen: 1, 2 und 3 beachten und gleichzeitig jeden Monat Passwort wechseln...

    beim selber Programmieren:
    ist zwar security through abscurity:
    einfach den md5 hash nochmal mit md5 (32-stellig) oder sha1 (40-stellig) hashen => rainbowtables werden garantiert keinen erfolg haben; es muss gebrutet werden; ein brute auf 40^16 möglichkeiten (= 42.949.672.960.000.000.000.000.000; viel spaß beim lesen) oder erhoffen, dass man eine kollision mit einem aufwand von 2^63 (= 9.223.372.036.854.775.808 ) findet. kollisionen zu finden ist aber reichlich schwer, wenn man nur den hash hat und nicht den klartext... Die NSA dürfte es da vll. leichter haben

    von einem 0815-PC kann SHA1(MD5($pass) mit sicherheit NIE gebrutet werden (so lange dem bruter nicht bekannt ist, dass der md5 hash mit sha1 gehasht wurde), die obigen ratschläge muss man aber dennoch beachten.
     
  6. 9. Mai 2006
    OK, danke für eure Hilfe!!

    ~closed~

    PS: 10ner geht an alle!!
     
  7. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.