auch bekannt als MD5 "Verschlüsselung" , was aber nicht zutrifft.
Ist es nicht relativ unsicher?
Da ein und der selbe String immer wieder den gleichen Hash erzeugen wird, kann man das ganze ja dementsprechend vergleichen und so auch wieder den Hashcode in einen String "umwandeln" ( eigentlich wird ja nur verglichen und das ergebnis wird der String sein, also keine umwandlung in dem sinne).
Mit einem relativ einfachen Programm könnte man ja alle möglichen kombinationen erstellen lassen, diese in ein hash umwandeln und dann in einer datenbank speichern , sodass wenn ein hash gefunden wird, und man ihn wieder lesbar machen will, man in der datenbank sucht und das ergebnis bekommt....
Das einzige Problem ist bisher, dass die Datenbank viel zu groß wäre.
Aber man kann sich doch zunächst erstmal beschränken...
was sagt ihr dazu?
MfG Christoph
Message Digest Algorithm 5
Forumsregeln
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
phpBB 2.0 hat das Ende seiner Lebenszeit überschritten
phpBB 2.0 wird nicht mehr aktiv unterstützt. Insbesondere werden - auch bei Sicherheitslücken - keine Patches mehr bereitgestellt. Der Einsatz von phpBB 2.0 erfolgt daher auf eigene Gefahr. Wir empfehlen einen Umstieg auf phpBB 3.1, welches aktiv weiterentwickelt wird und für welches regelmäßig Updates zur Verfügung gestellt werden.
Der MD5 hat wie alle momentan üblichen Hash-Algorithmen Defizite; ist aber - mit gut gewählten Passwörtern - immer noch hinreichend sicher.
PhpBB ist eben nicht mehr die allerjüngste Software, aber auch "eingesalzene" Hash-Werte verbessern nicht die Sicherheit gegen kundige Angreifer. Also: Passwörter gut wählen und die Hash-Werte geheim halten.
PhpBB ist eben nicht mehr die allerjüngste Software, aber auch "eingesalzene" Hash-Werte verbessern nicht die Sicherheit gegen kundige Angreifer. Also: Passwörter gut wählen und die Hash-Werte geheim halten.
Bitte keine Supportanfragen via PM
Hi ...
wem MD5 nicht ausreicht der kann sich hier bedienen
[RC] MD5 to SHA-1 Conversion. ( 1.7.0 )
oder
[RC1] MD5 to HAVEL256 Conversion ( 1.3.0 )
Markus
wem MD5 nicht ausreicht der kann sich hier bedienen
[RC] MD5 to SHA-1 Conversion. ( 1.7.0 )
oder
[RC1] MD5 to HAVEL256 Conversion ( 1.3.0 )
Markus
.... Telefon-Support - Schnelle Hilfe bei Hackangriffen, Modeinbau, Templateanpassung, Grafikerst., uvm.
.... Es gibt keine Probleme .... Nur neue Chancen
.... Ihr wollt ein einmaliges Template? - Prof. Templateerstellung und phpBB-Anpassungen
.... Es gibt keine Probleme .... Nur neue Chancen
.... Ihr wollt ein einmaliges Template? - Prof. Templateerstellung und phpBB-Anpassungen
Per BruteForce kann man alle Passwörter knacken, wenn man nur genug Zeit hat.
Und je nach verwendetem Algorythmus geht das schneller oder langsamer. Wenn ich ein 4-Stelliges Passwort habe, ist es egal, wie es verschlüsselt ist, per BruteForce habe ich dann binnen Minuten geknackt.
MD5 hat jedoch noch mehr schwächen. Man muss nicht alles per Brute Force machen, da einige Desingschwächen vorhanden sind.
Selbige wurden in den letzten Monaten auch bei SHA1 gefunde - Seit dem gilt SHA1 als theoretisch geknackt.
Grüße
Dennis
Und je nach verwendetem Algorythmus geht das schneller oder langsamer. Wenn ich ein 4-Stelliges Passwort habe, ist es egal, wie es verschlüsselt ist, per BruteForce habe ich dann binnen Minuten geknackt.
MD5 hat jedoch noch mehr schwächen. Man muss nicht alles per Brute Force machen, da einige Desingschwächen vorhanden sind.
Selbige wurden in den letzten Monaten auch bei SHA1 gefunde - Seit dem gilt SHA1 als theoretisch geknackt.
Grüße
Dennis
-
Rantanplan
- Mitglied
- Beiträge: 28
- Registriert: 29.09.2004 14:11
Re: Message Digest Algorithm 5
...
Zuletzt geändert von Rantanplan am 27.09.2005 16:41, insgesamt 1-mal geändert.
Für Details:
KB:md5
Gruß, Philipp
KB:md5
Gruß, Philipp
Kein Support per PN!
Der Sozialstaat ist [...] eine zivilisatorische Errungenschaft, auf die wir stolz sein können. Aber der Sozialstaat heutiger Prägung hat sich übernommen. Das ist bitter, aber wahr. (Horst Köhler)
Meine Mods
Der Sozialstaat ist [...] eine zivilisatorische Errungenschaft, auf die wir stolz sein können. Aber der Sozialstaat heutiger Prägung hat sich übernommen. Das ist bitter, aber wahr. (Horst Köhler)
Meine Mods
