1. Foren
  2. » Kommentare
  3. » Security
  4. » Alle Kommentare zum Artikel
  5. » Webhoster: OVH gehackt…

Verschlüsslung? SHA256?

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Verschlüsslung? SHA256?

    Autor Dadie 23.07.13 - 17:04

    Ok... Vielleicht bin ich dumm aber bei "Hashing" von "Verschlüsslung" zu sprechen halte ich für falsch. Eine gute Hashfunktion hat die Eigenschaften nicht injektiv, surjektiv und funktional zu sein als auch ein nicht ordnungsbewahrender Homomorphismus zu sein.

    Falls ich falsch liege bitte ich um Verzeihung, aber von "Verschlüsslung" zu sprechen halte ich hier einfach für falsch. Von Verschlüsslung wird meines Wissen nur bei Isomorphismen geredet. Und selbst hier gibt es Afaik noch die Unterteilung in "Codierung" und "Verschlüsslung".

    Benutzer wird von Ihnen ignoriert. Anzeigen

  2. Re: Verschlüsslung? SHA256?

    Autor NochEinLeser 23.07.13 - 17:22

    Wortklauberei. Jeder weiß, was gemeint ist, also ist alles gut.

    Ist auch nicht so, als hätte jemand das Recht oder die Macht, das "korrekte" Wort in Stein zu meißen. Sprache ist dynamisch.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  3. Re: Verschlüsslung? SHA256?

    Autor a.nonymous 23.07.13 - 18:04

    Naja, zwischen Verschlüsselung und Hash ist schon ein großer Unterschied. Zu einer VerSCHLÜSSELung ist eben ein Schlüssel notwendig. Und gerade von einer Online-Redaktion, die sich mit dem Slogan "IT-News für Profis" brüstet, sollte man schon erwarten können, den Unterschied zu kennen und die richtige Wortwahl im Artikel zu treffen.

    Wenn ich meiner Mutter von der News erzähle, ist es sicherlich egal, ob es ein verschlüsseltes oder gehashtes Passwort ist. Aber unter "Profis" ... naja

    Benutzer wird von Ihnen ignoriert. Anzeigen

  4. Re: Verschlüsslung? SHA256?

    Autor bitshift 23.07.13 - 19:00

    a) ich bin mir sicher: die Golem-Fachautoren wissen zu 100% was ein Hash bzw. eine Hashfunktion ist.

    b) Es gibt die durchaus gängigen Begriffe der Einwegverschlüsselung und die Einwegfunktion. Man kann also von einer Verschlüsselung sprechen, das ist nicht falsch und daher auch mit "für Profis" vereinbar ;-)

    Benutzer wird von Ihnen ignoriert. Anzeigen

  5. Re: Verschlüsslung? SHA256?

    Autor Flyns 23.07.13 - 20:07

    NochEinLeser schrieb:
    --------------------------------------------------------------------------------
    > Wortklauberei. Jeder weiß, was gemeint ist, also ist alles gut.
    >
    > Ist auch nicht so, als hätte jemand das Recht oder die Macht, das
    > "korrekte" Wort in Stein zu meißen. Sprache ist dynamisch.

    Vielleicht nicht unbedingt, dafür ist der Unterschied in diesem Falle doch recht groß.

    Eine Verschlüsselung kann man mit dem entsprechenden Schlüssel wieder in Klartext wandeln, ein gehashtes Passwort kann man (im Idealfall) nie wieder in seinen Klartext zurückbringen. Beim Login-Vorgang wird dann der eingegebene Passwort-String nach den gleichen Vorgaben gehasht und die beiden Hashes werden miteinander verglichen.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  6. Re: Verschlüsslung? SHA256?

    Autor zero-byte 23.07.13 - 20:22

    Es ist kein SHA256 ...

    Zitat: The encryption password is "Salted" and based on SHA-512, to avoid brute-force attacks.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  7. Re: Verschlüsslung? SHA256?

    Autor Dadie 23.07.13 - 20:48

    zero-byte schrieb:
    --------------------------------------------------------------------------------
    > Es ist kein SHA256 ...
    >
    > Zitat: The encryption password is "Salted" and based on SHA-512, to avoid
    > brute-force attacks.

    Könntest du mir deine Quelle nennen resp. einen Link geben? Weil im Artikel heißt es "[..]Die Passwörter sind mit salted SHA256 verschlüsselt.[..]".

    Benutzer wird von Ihnen ignoriert. Anzeigen

  8. Re: Verschlüsslung? SHA256?

    Autor bstea 23.07.13 - 21:46

    Klar kann man gehashte Sachen "zurückrechnen" nur ist es eben nicht mehr eindeutig.
    Der Punkt ist, was Golem nie verstehen wird, wenn der Schlüssel bekannt ist, können evtl. andere System geöffnet werden. Bei einem Hash muss die Verarbeitung schon sehr ähnlich sein mit allen notwendigen Parametern, damit dies funktioniert.

    --
    http://www.heise.de/open/meldung/Linux-auf-dem-Desktop-Europa-fuehrt-1243708.html
    http://www.heise.de/newsticker/meldung/Immer-mehr-Linux-auf-dem-Desktop-1404775.html

    Benutzer wird von Ihnen ignoriert. Anzeigen

  9. Re: Verschlüsslung? SHA256?

    Autor Egon E. 23.07.13 - 22:03

    bstea schrieb:
    --------------------------------------------------------------------------------
    > Klar kann man gehashte Sachen "zurückrechnen" nur ist es eben nicht mehr
    > eindeutig.

    Brute Force ≠ zurückrechnen

    Benutzer wird von Ihnen ignoriert. Anzeigen

  10. Re: Verschlüsslung? SHA256?

    Autor bstea 24.07.13 - 05:24

    Warum hab ich wohl ein doppeltes Anführungszeichen verwendet, damit du es überliest? Klar könnte man auch zurückrechnen wenn mehrere unterschiedliche Hashes des selben Passwortes vorliegen. Das ändert auch nichts daran dass es wenig effizient ist weil es Brute Force benötigt.

    --
    http://www.heise.de/open/meldung/Linux-auf-dem-Desktop-Europa-fuehrt-1243708.html
    http://www.heise.de/newsticker/meldung/Immer-mehr-Linux-auf-dem-Desktop-1404775.html

    Benutzer wird von Ihnen ignoriert. Anzeigen

  11. Re: Verschlüsslung? SHA256?

    Autor GodsBoss 24.07.13 - 07:58

    > > Es ist kein SHA256 ...
    > >
    > > Zitat: The encryption password is "Salted" and based on SHA-512, to
    > avoid
    > > brute-force attacks.
    >
    > Könntest du mir deine Quelle nennen resp. einen Link geben? Weil im Artikel
    > heißt es "[..]Die Passwörter sind mit salted SHA256 verschlüsselt.[..]".

    Artikel verlinkt auf Foren-Beitrag „Sicherheitsvorfall“, dort steht (Auszug):
    „Die Verschlüsselung des Passworts erfolgt mit "salted" SHA512, um Brute Force Angriffe zu verhindern.“

    Reden ist Silber, Schweigen ist Gold, meine Ausführungen sind Platin.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  12. Re: Verschlüsslung? SHA256?

    Autor frostbitten king 24.07.13 - 08:08

    Das passt auch mit der Aussage "Wir waren wohl nicht paranoid genug" (Musste grade an Strange Days denken : Max: The issue's not whether you're paranoid, Lenny, I mean look at this shit, the issue is whether you're paranoid enough. ).
    Wie ich das gelesen hab mit sha256 dachte ich mir als erstes .. warum nicht sha512.
    Bezüglich "Verschlüsselung": Golem gibt ja nur das wieder was in der Originalquelle steht. Insofern find ich das nicht so schlimm.

    Benutzer wird von Ihnen ignoriert. Anzeigen

  13. Re: Verschlüsslung? SHA256?

    Autor Egon E. 24.07.13 - 13:13

    Es hat ganz einfach gar nichts mit zurückrechnen zu tun, sondern ist im Grunde das genaue Gegenteil. Wenn das gemeint war, hättest du es so schreiben sollen. Durch die Anführungszeichen wurde das jedenfalls nicht klar.

    Benutzer wird von Ihnen ignoriert. Anzeigen

Neues Thema Ansicht wechseln


Entschuldigung, nur registrierte Benutzer dürfen in diesem Forum schreiben. Klicken Sie hier um sich einzuloggen


Anzeige

Haben wir etwas übersehen?

E-Mail an news@golem.de


Wolfenstein The New Order: "Als Ein-Mann-Armee gegen eine Übermacht"
Wolfenstein The New Order
"Als Ein-Mann-Armee gegen eine Übermacht"

B. J. Blazkowicz muss demnächst wieder die Welt retten - in einem Wolfenstein aus Schweden. Im Interview hat Golem.de mit Andreas Öjerfors, dem Senior Gameplay Designer, über verbotene Inhalte, die KI und Filmvorbilder von The New Order gesprochen.

  1. The New Order Wolfenstein erscheint ohne inhaltliche Schnitte
  2. Wolfenstein angespielt Agent Blazkowicz in historischer Mission
  3. Bethesda Zugang zur Doom-Beta führt über Wolfenstein

Test LG L40: Android 4.4.2 macht müde Smartphones munter
Test LG L40
Android 4.4.2 macht müde Smartphones munter

Mit dem L40 präsentiert LG eines der ersten Smartphones mit der aktuellen Android-Version 4.4.2, das unter 100 Euro kostet. Dank der Optimierungen von Kitkat überrascht die Leistung des kleinen Gerätes - und es dürfte nicht nur für Einsteiger interessant sein.

  1. LG G3 5,5-Zoll-Smartphone mit 1440p-Display und Kitkat
  2. LG L35 Smartphone mit Android 4.4 für 80 Euro
  3. Programmierbare LED-Lampe LG kündigt Alternative zur Philips Hue an

OLED: Das merkwürdige Bindungsverhalten organischer Halbleiter
OLED
Das merkwürdige Bindungsverhalten organischer Halbleiter

Organische Leuchtdioden könnten künftig wandgroße Bildschirme bilden. Wissenschaftler forschen deshalb intensiv an organischen Halbleitern. Eine Gruppe ist dabei auf ein bemerkenswertes Phänomen gestoßen: Ein Halbleiter entfernt sich von einer Metalloberfläche und verstärkt die Bindung daran.

  1. Max-Planck-Institut Quantencomputer werden Silizium-Chips ähnlicher
  2. Kognitionswissenschaft Computer erkennt 21 Gesichtsausdrücke
  3. Genetik Forscher wollen Gesicht aus Genen rekonstruieren

  1. Smartphone: LGs Odin-SoC für das L3 geht in die Serienfertigung
    Smartphone
    LGs Odin-SoC für das L3 geht in die Serienfertigung

    Während die internationale Version des LG G3 einen Snapdragon 800 nutzt, könnte im asiatischen Pendant das hauseigenen Odin-SoC verbaut sein. Die 28-nm-Fertigung erfolgt bei TSMC; acht ARM-Kerne und eine Mali-Grafikeinheit sprechen für eine hohe Leistung.

  2. Google: Chrome Remote Desktop als Android-App
    Google
    Chrome Remote Desktop als Android-App

    Die Fernwartungssoftware Chrome Remote Desktop funktioniert bereits seit langem auf Desktop-PCs. Nun hat Google auch eine Android-App veröffentlicht.

  3. Toshiba THNSX064GBK5M4: Micro-SD-Speicherkarte schreibt 240 MByte pro Sekunde
    Toshiba THNSX064GBK5M4
    Micro-SD-Speicherkarte schreibt 240 MByte pro Sekunde

    Toshiba hat zwei neue Micro-SD-Speicherkarten mit UHS-II-Schnittstelle vorgestellt. Das 64-GByte-Modell liest 260 MByte und schreibt 240 MByte pro Sekunde. Ähnliche Karten gab es bisher nur im SD-Format.


  1. 11:15

  2. 11:07

  3. 10:28

  4. 10:19

  5. 10:12

  6. 09:38

  7. 08:21

  8. 22:36