[tfk]

Hi,

ich kenne natürlich MD5, das wohl gebräuchlichste Verschlüsselungstool im Internet. Man gibt einen beliebig langen Text ein und erhält einen 32-stelligen MD5-Hash.

Wollte mal fragen ob es in punkto Internet-Sicherheit noch andere Verschlüsselungssysteme gibt? AES usw, die TrueCrypt anbietet, sind ja weniger gebräuchlich im Internet oder? MD5 kann man per Javascript erstellen lassen, geht das noch bei anderen...

Ich frage, weil es inzwischen ja relativ leicht ist ein MD5-Passwort zu knacken, da es wohl das bekannteste ist gibts ja genug Rainbowtables etc... Deswegen, alle Alternativen (auch wenn schlechter, will mich auch schlau machen ;-) hier rein bitte

[DrFuture]

MD5 Ist wie du schon geschrieben hast ein Hash-Algorythmus und hat nichts mit Verschlüsselung zu tun.

MD5 ist auch nicht knack-bar. Rainbowtables arbeiten damit alle Kombinationen von Wörtern und Hashes zu speichern.
Daher funktionieren Rainbowtables nur wenn man so blöde ist und einfache Wörter, oder zu kürze Passwörter nutzt.
Bei 10-15 Zeichen mit groß/klein/zahl/Sonderzeichen Wird dir auch keine Rainbowtable helfen.

http://de.wikipedia.org/wiki/Hash
http://de.wikipedia.org/wiki/Verschl%C3%BCsselung

Alternativen zu MD5 die relativ verbreitet ist ist SHA

Zitat:

Zitat von DrFuture 

MD5 ist auch nicht knack-bar.

http://www.mscs.dal.ca/~selinger/md5collision/

md5 ist schon seit über 10 Jahren nicht mehr kryptographisch sicher.

Zitat:

Rainbowtables arbeiten damit alle Kombinationen von Wörtern und Hashes zu speichern.

Nein, exakt das machen sie nicht. Rainbowtables sind da, damit man eben NICHT alle Kombinationen speichern muss.

Zitat:

Daher funktionieren Rainbowtables nur wenn man so blöde ist und einfache Wörter, oder zu kürze Passwörter nutzt.

Oder genug Pech hat, dass der Angreifer eine Kollision findet. _Wirklich_ sichere Abhilfe schafft nur ein ausreichend langer Salt.

Zitat:

Alternativen zu MD5 die relativ verbreitet ist ist SHA

http://de.wikipedia.org/wiki/Secure_...Schw.C3.A4chen

[DrFuture]

Ähm ALLE werden nicht gespeichert... aber berechnet.
Das Rainbowtables eine math. funktion nutzt um die Berechnungen / Speicherungen zu verringern ist schon klar.

Dennoch basiert es auf Bruthforcing und nicht auf entschlüsselung.
Knackbar ist md5 trotzdem nicht.
Eine "Rückverschlüsselung" ist nicht möglich da es keine Verschlüsselung sondern ein Hash ist.

Wenn md5 so fehlerhaft wäre das man es "rückverschlüsseln".. bzw. rück-hashen könnte dann könnte man aus jedem Hash direkt das Ursprungswort extrahieren.

Ich habe jedenfalls noch keinen meiner hashes in ner db finden können.
Auch sollte normal gar keiner an die hashes kommen ....

Das SHA besser ist habe ich nie behauptet - ich sagte er ist verbreitet.
Er wollte ja andere alternativen egal ob besser oder schlechter hören.

Zitat:

Zitat von DrFuture 

Wenn md5 so fehlerhaft wäre das man es "rückverschlüsseln".. bzw. rück-hashen könnte dann könnte man aus jedem Hash direkt das Ursprungswort extrahieren.

Das geht prinzipiell nicht mit absoluter Sicherheit, da eine überabzählbar große Menge an möglichen Texten auf eine berschränkt große Menge an möglichen Hashes abgebildet wird.
Es ist ja aber auch nidht notwendig. Gerade bei Passwörtern ist es eigentlich ziemlich egal, ob das "erratene" Passwort mit dem vom User gewählten übereinstimmt.

Zitat:

Ich habe jedenfalls noch keinen meiner hashes in ner db finden können.

Um mal Jon Callas (CTO bei PGP Inc.) zu zitieren: "It's time to walk, but not run, to the fire exits. You don't see smoke, but the fire alarms have gone off."
Auf gut deutsch: Man sollte sich sichere Alternativen überlegen und diese auch bereits umsetzen, bevor das Finden einer Kollision eine Sache von ein paar Minuten/Stunden geworden ist. MD5 ist quasi gebrochen, sha-1 stark angeschlagen. Man muss es nicht dramatisieren, aber man sollte die Sache auch nicht verharmlosen.

Zitat:

Auch sollte normal gar keiner an die hashes kommen ....

Mit der Haltung könnte man das Passwort auch im Klartext abspeichern

Zitat:

Das SHA besser ist habe ich nie behauptet - ich sagte er ist verbreitet.
Er wollte ja andere alternativen egal ob besser oder schlechter hören.

Um mal konstruktiv zu sein, werf ich Whirlpool in den Raum.

[ZCW]

Warum denn nicht mcrypt()?

[FridgeBoxX]

Benutzt einfach SHA z.B. SHA-512. Und dann biste Glücklich.

[tfk]

Sha-512, schon gehört, soweit so gut. Aber auch Wikipedia sagt nichts darüber, inwiefern das in Javascript o.ä. integriert ist? Will das ja schließlich für ne Webseite nutzen...

Und sicher, ich weiß dass ich ein ausreichend sicheres Passwort benutzen sollte. Aber ich will damit schließlich auch nicht mein Passwort verschlüsseln (wozu denn?) sondern das anderer Leute... Und da kann man noch so viel Warnungen schreiben, die meisten haben dann doch "bettzeug" oder "vatertag" als Passwort. Und sowas knackt ein Passwortcracker in 2 Minuten (in MD5)

Was ist eigentlich mit dem MySQL-internen Code? der ist noch unsicherer oder?

Zitat:

Zitat von tfk 

Sha-512, schon gehört, soweit so gut. Aber auch Wikipedia sagt nichts darüber, inwiefern das in Javascript o.ä. integriert ist? Will das ja schließlich für ne Webseite nutzen...

Und wieso bitteschön dann JavaScript?

Zitat:

Aber ich will damit schließlich auch nicht mein Passwort verschlüsseln (wozu denn?) sondern das anderer Leute...

Wozu denn?
Wenn du sagst, was du tun willst, kann man dir hier vielleicht auch eine halbwegs brauchbare Lösung geben.

Zitat:

Und da kann man noch so viel Warnungen schreiben, die meisten haben dann doch "bettzeug" oder "vatertag" als Passwort. Und sowas knackt ein Passwortcracker in 2 Minuten (in MD5)

Ja, und? Dann erlaub halt nicht, dass solche Passwörter genommen werden. Stichwort cracklib.

Zitat:

Was ist eigentlich mit dem MySQL-internen Code? der ist noch unsicherer oder?

Was genau meinst du mit "MySQL-internem Code"?

[Tropi]

Zitat:

Zitat von DrFuture 

MD5 Ist wie du schon geschrieben hast ein Hash-Algorythmus und hat nichts mit Verschlüsselung zu tun.

Völliger Quatsch. Eine Hashfunktion ist nicht mit einer herkömmlichen Verschlüsselungsfunktion zu vergleichen, aber das die miteinander nichts zu tun haben ist Nonsens. Whirlpool zum Beispiel benutzt AES zum Hashen.

Mich würde auch eine Hash-Empfehlung interessieren. Nachdem sha1 ja gebrochen wurde, wird's mit SHA-512 wohl auch nicht mehr so lange dauern, zumal bei den ganzen Verschlüsselungs-/Hashfunktionen sowieso auf existierende Funktionen aufgebaut wird und nichts ganz neues erfunden wird.

Zitat:

Zitat von Tropi 

Völliger Quatsch. Eine Hashfunktion ist nicht mit einer herkömmlichen Verschlüsselungsfunktion zu vergleichen, aber das die miteinander nichts zu tun haben ist Nonsens. Whirlpool zum Beispiel benutzt AES zum Hashen.

Nein. Die Entwickler von Whirlpool haben das Prinzip der s-Boxen von AES abgeschaut. Das wars dann aber auch schon mit den Gemeinsamkeiten.

Ein Hash und eine Verschlüsselung unterscheiden sich schon im Ansatzpunkt substantiell, da die Verschlüsselung bijektiv sein muss, ein Hash aber weder bijektiv sein darf, kann noch soll.

Zitat:

Mich würde auch eine Hash-Empfehlung interessieren. Nachdem sha1 ja gebrochen wurde, wird's mit SHA-512 wohl auch nicht mehr so lange dauern,

SHA1 ist angeschlagen, und es bröckelt. Aber SHA1 ist bisher nicht gebrochen.
SHA-512 ist als Interimslösung zu empfehlen, bis 2012 dann der neue SHA-3 feststeht (Siehe Zeitplan hier).

Ich würde (aus persönlichem Misstrauen) davon abraten, neue und ungeprüfte Hash-Algorithmen für sensible oder kritische Aufgaben zu verwenden.
Besser ein Algorithmus, dessen Schwächen man kennt (und entsprechend auch ausbügeln kann) als eine Katze im Sack.

Zitat:

zumal bei den ganzen Verschlüsselungs-/Hashfunktionen sowieso auf existierende Funktionen aufgebaut wird und nichts ganz neues erfunden wird.

Seit knapp 14 millarden Jahren baut alles nur auf Existierendes auf, und es wird nichts ganz Neues erfunden.