MD5 Verschlüsselung

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von opio12, 8. Mai 2006 .

Schlagworte:
Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 8. Mai 2006
    Hi,

    wenn ich Daten per md5-Verschlüsselung (in php) in ner DB, speichere kann das realistisch( von einem 0815-PC) gebrutet werden??

    THX

    MfG
     

  2. Anzeige
  3. #2 9. Mai 2006
    Es gibt diverse Toolz dafür.
    Nebenbei is md5 keine wirkliche Verschlüsseling, sondern ein Hash.
    Der normale Einsatz von md5 ist die Integritätsprüfung von Dateien.
    Aber wirklich Bruten wird schwierig.
    Es reicht in aller Regel zur Absicherung, was den Otto-Normalverbraucher belangt.

    Also mach dir da mal soweit keine Gedanken ;)
     
  4. #3 9. Mai 2006
    Pratisch wird MD5 nur durch ausporbieren geknackt (siehe Rainbow Table) also 100% Sicherheit hast du auch hier natürlich nicht. Am besten liest du den
    http://de.wikipedia.org/wiki/Md5 Artikel auf Wikipedia dazu durch

    Um das Geburtstagsparadoxon zu minimieren sollten andere Verfahren mit längeren Hashes, z.B. SHA, eingesetzt werden. Ob es allerdings sicherer ist, wenn man einen Algorithmus von der NSA verwendet sei dahingestellt.


    HF !
     
  5. #4 9. Mai 2006
    generell gilt (für alle passwörter):

    1) möglichst lang (gängige rainbowtables hören mit ca. 6-8 Zeichen auf, bei längeren passes hilft nur bruten => wird ewig lang dauern, sofern 2. beachtet wird)
    2) auf keinen fall irgendwelche wörter nehmen, die in einem wörterbuch stehen; kombinationen auch nicht!
    3) Sonderzeichen einbauen, Ein paar Großbuchstaben gemixt mit kleinen (erhöht die Menge der Zeichen, die gebrutet werden muss => so vergehen schnell 20-30 Jahre bis pass stimmt)
    4) für gaaaaanz sensitive sachen: 1, 2 und 3 beachten und gleichzeitig jeden Monat Passwort wechseln...

    beim selber Programmieren:
    ist zwar security through abscurity:
    einfach den md5 hash nochmal mit md5 (32-stellig) oder sha1 (40-stellig) hashen => rainbowtables werden garantiert keinen erfolg haben; es muss gebrutet werden; ein brute auf 40^16 möglichkeiten (= 42.949.672.960.000.000.000.000.000; viel spaß beim lesen) oder erhoffen, dass man eine kollision mit einem aufwand von 2^63 (= 9.223.372.036.854.775.808 ) findet. kollisionen zu finden ist aber reichlich schwer, wenn man nur den hash hat und nicht den klartext... Die NSA dürfte es da vll. leichter haben

    von einem 0815-PC kann SHA1(MD5($pass) mit sicherheit NIE gebrutet werden (so lange dem bruter nicht bekannt ist, dass der md5 hash mit sha1 gehasht wurde), die obigen ratschläge muss man aber dennoch beachten.
     
  6. #5 9. Mai 2006
    OK, danke für eure Hilfe!!

    ~closed~

    PS: 10ner geht an alle!!
     

  7. Videos zum Thema
Die Seite wird geladen...
Similar Threads - MD5 Verschlüsselung
  1. Antworten:
    4
    Aufrufe:
    896
  2. md5-hashes yasni

    taker875 , 30. August 2012 , im Forum: Sicherheit & Datenschutz
    Antworten:
    0
    Aufrufe:
    2.027
  3. Antworten:
    4
    Aufrufe:
    1.192
  4. JDownloader >CRC-Check OK (MD5)

    kn3cht , 31. Oktober 2011 , im Forum: Filesharing
    Antworten:
    2
    Aufrufe:
    1.481
  5. CoD4 Promod - pb kick md5tool

    xXsoureXx , 3. September 2011 , im Forum: Gamer Support
    Antworten:
    8
    Aufrufe:
    1.225