Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Webhoster: OVH gehackt…

Verschlüsslung? SHA256?

Anzeige
  1. Thema

Neues Thema Ansicht wechseln


  1. Verschlüsslung? SHA256?

    Autor: Dadie 23.07.13 - 17:04

    Ok... Vielleicht bin ich dumm aber bei "Hashing" von "Verschlüsslung" zu sprechen halte ich für falsch. Eine gute Hashfunktion hat die Eigenschaften nicht injektiv, surjektiv und funktional zu sein als auch ein nicht ordnungsbewahrender Homomorphismus zu sein.

    Falls ich falsch liege bitte ich um Verzeihung, aber von "Verschlüsslung" zu sprechen halte ich hier einfach für falsch. Von Verschlüsslung wird meines Wissen nur bei Isomorphismen geredet. Und selbst hier gibt es Afaik noch die Unterteilung in "Codierung" und "Verschlüsslung".

  2. Re: Verschlüsslung? SHA256?

    Autor: NochEinLeser 23.07.13 - 17:22

    Wortklauberei. Jeder weiß, was gemeint ist, also ist alles gut.

    Ist auch nicht so, als hätte jemand das Recht oder die Macht, das "korrekte" Wort in Stein zu meißen. Sprache ist dynamisch.

  3. Re: Verschlüsslung? SHA256?

    Autor: a.nonymous 23.07.13 - 18:04

    Naja, zwischen Verschlüsselung und Hash ist schon ein großer Unterschied. Zu einer VerSCHLÜSSELung ist eben ein Schlüssel notwendig. Und gerade von einer Online-Redaktion, die sich mit dem Slogan "IT-News für Profis" brüstet, sollte man schon erwarten können, den Unterschied zu kennen und die richtige Wortwahl im Artikel zu treffen.

    Wenn ich meiner Mutter von der News erzähle, ist es sicherlich egal, ob es ein verschlüsseltes oder gehashtes Passwort ist. Aber unter "Profis" ... naja

  4. Re: Verschlüsslung? SHA256?

    Autor: bitshift 23.07.13 - 19:00

    a) ich bin mir sicher: die Golem-Fachautoren wissen zu 100% was ein Hash bzw. eine Hashfunktion ist.

    b) Es gibt die durchaus gängigen Begriffe der Einwegverschlüsselung und die Einwegfunktion. Man kann also von einer Verschlüsselung sprechen, das ist nicht falsch und daher auch mit "für Profis" vereinbar ;-)

  5. Re: Verschlüsslung? SHA256?

    Autor: Flyns 23.07.13 - 20:07

    NochEinLeser schrieb:
    --------------------------------------------------------------------------------
    > Wortklauberei. Jeder weiß, was gemeint ist, also ist alles gut.
    >
    > Ist auch nicht so, als hätte jemand das Recht oder die Macht, das
    > "korrekte" Wort in Stein zu meißen. Sprache ist dynamisch.

    Vielleicht nicht unbedingt, dafür ist der Unterschied in diesem Falle doch recht groß.

    Eine Verschlüsselung kann man mit dem entsprechenden Schlüssel wieder in Klartext wandeln, ein gehashtes Passwort kann man (im Idealfall) nie wieder in seinen Klartext zurückbringen. Beim Login-Vorgang wird dann der eingegebene Passwort-String nach den gleichen Vorgaben gehasht und die beiden Hashes werden miteinander verglichen.

  6. Re: Verschlüsslung? SHA256?

    Autor: zero-byte 23.07.13 - 20:22

    Es ist kein SHA256 ...

    Zitat: The encryption password is "Salted" and based on SHA-512, to avoid brute-force attacks.

  7. Re: Verschlüsslung? SHA256?

    Autor: Dadie 23.07.13 - 20:48

    zero-byte schrieb:
    --------------------------------------------------------------------------------
    > Es ist kein SHA256 ...
    >
    > Zitat: The encryption password is "Salted" and based on SHA-512, to avoid
    > brute-force attacks.

    Könntest du mir deine Quelle nennen resp. einen Link geben? Weil im Artikel heißt es "[..]Die Passwörter sind mit salted SHA256 verschlüsselt.[..]".

  8. Re: Verschlüsslung? SHA256?

    Autor: bstea 23.07.13 - 21:46

    Klar kann man gehashte Sachen "zurückrechnen" nur ist es eben nicht mehr eindeutig.
    Der Punkt ist, was Golem nie verstehen wird, wenn der Schlüssel bekannt ist, können evtl. andere System geöffnet werden. Bei einem Hash muss die Verarbeitung schon sehr ähnlich sein mit allen notwendigen Parametern, damit dies funktioniert.

    --
    Erst wenn der letzte Baum gefällt, der letzte Fluss gestaut und der letzte Fisch gefangen ist, werdet ihr feststellen, dass man Biber nicht essen kann!

  9. Re: Verschlüsslung? SHA256?

    Autor: Egon E. 23.07.13 - 22:03

    bstea schrieb:
    --------------------------------------------------------------------------------
    > Klar kann man gehashte Sachen "zurückrechnen" nur ist es eben nicht mehr
    > eindeutig.

    Brute Force ≠ zurückrechnen

  10. Re: Verschlüsslung? SHA256?

    Autor: bstea 24.07.13 - 05:24

    Warum hab ich wohl ein doppeltes Anführungszeichen verwendet, damit du es überliest? Klar könnte man auch zurückrechnen wenn mehrere unterschiedliche Hashes des selben Passwortes vorliegen. Das ändert auch nichts daran dass es wenig effizient ist weil es Brute Force benötigt.

    --
    Erst wenn der letzte Baum gefällt, der letzte Fluss gestaut und der letzte Fisch gefangen ist, werdet ihr feststellen, dass man Biber nicht essen kann!

  11. Re: Verschlüsslung? SHA256?

    Autor: GodsBoss 24.07.13 - 07:58

    > > Es ist kein SHA256 ...
    > >
    > > Zitat: The encryption password is "Salted" and based on SHA-512, to
    > avoid
    > > brute-force attacks.
    >
    > Könntest du mir deine Quelle nennen resp. einen Link geben? Weil im Artikel
    > heißt es "[..]Die Passwörter sind mit salted SHA256 verschlüsselt.[..]".

    Artikel verlinkt auf Foren-Beitrag „Sicherheitsvorfall“, dort steht (Auszug):
    „Die Verschlüsselung des Passworts erfolgt mit "salted" SHA512, um Brute Force Angriffe zu verhindern.“

    Reden ist Silber, Schweigen ist Gold, meine Ausführungen sind Platin.

  12. Re: Verschlüsslung? SHA256?

    Autor: frostbitten king 24.07.13 - 08:08

    Das passt auch mit der Aussage "Wir waren wohl nicht paranoid genug" (Musste grade an Strange Days denken : Max: The issue's not whether you're paranoid, Lenny, I mean look at this shit, the issue is whether you're paranoid enough. ).
    Wie ich das gelesen hab mit sha256 dachte ich mir als erstes .. warum nicht sha512.
    Bezüglich "Verschlüsselung": Golem gibt ja nur das wieder was in der Originalquelle steht. Insofern find ich das nicht so schlimm.

  13. Re: Verschlüsslung? SHA256?

    Autor: Egon E. 24.07.13 - 13:13

    Es hat ganz einfach gar nichts mit zurückrechnen zu tun, sondern ist im Grunde das genaue Gegenteil. Wenn das gemeint war, hättest du es so schreiben sollen. Durch die Anführungszeichen wurde das jedenfalls nicht klar.

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Anzeige
Stellenmarkt
  1. TenneT TSO GmbH, Bayreuth
  2. Bausparkasse Schwäbisch Hall AG, Schwäbisch Hall
  3. Klinikum Stuttgart über Dr. Heimeier & Partner, Management- und Personalberatung GmbH, Stuttgart
  4. MBtech Group GmbH & Co. KGaA, Erlangen

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 349,00€
  2. 54,85€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Android 7.0 im Test: Zwei Fenster für mehr Durchblick
Android 7.0 im Test
Zwei Fenster für mehr Durchblick
  1. Android-X86 Desktop-Port von Android 7.0 vorgestellt
  2. Android 7.0 Erste Nougat-Portierung für Nexus 4 verfügbar
  3. Android 7.0 Erste Nougat-Portierungen für Nexus 5 und Nexus 7 verfügbar

Mi Notebook Air im Test: Xiaomis geglückte Notebook-Premiere
Mi Notebook Air im Test
Xiaomis geglückte Notebook-Premiere
  1. Mi Notebook Air Xiaomi steigt mit Kampfpreisen ins Notebook-Geschäft ein
  2. Xiaomi Mi Band 2 im Hands on Fitness-Preisbrecher mit Hack-App
  3. Xiaomi Hugo Barra verkündet Premium-Smartphone

DDoS: Das Internet of Things gefährdet das freie Netz
DDoS
Das Internet of Things gefährdet das freie Netz
  1. Hilfe von Google Brian Krebs' Blog ist nach DDoS-Angriff wieder erreichbar
  2. Picobrew Pico angesehen Ein Bierchen in Ehren ...
  3. Peak Smarte Lampe soll Nutzer zum Erfolg quatschen

  1. Fuze: iPhone-Hülle will den Klinkenanschluss zurückbringen
    Fuze
    iPhone-Hülle will den Klinkenanschluss zurückbringen

    Die Fuze-Hülle für das iPhone 7 und iPhone 7 Plus soll dank eingebautem Akku nicht nur für mehr Laufzeit sorgen, sondern auch einen Klinkenanschluss haben. So könnten Anwender wie gehabt ihre normalen Kopfhörer verwenden - falls das Projekt denn per Crowdfunding finanziert wird.

  2. Raspberry Pi: Bastelrechner bekommt Pixel-Desktop
    Raspberry Pi
    Bastelrechner bekommt Pixel-Desktop

    Raspbian wird zukünftig mit einem neuen Desktop ausgeliefert. Mit dem Wechsel geht auch ein neuer Standard-Browser einher. Youtube-Videos im Browser werden zukünftig mit Hardwareunterstützung ausgegeben.

  3. Rollenspiel: Koch Media wird Publisher für Kingdom Come Deliverance
    Rollenspiel
    Koch Media wird Publisher für Kingdom Come Deliverance

    Deep Silver vertreibt die Einzelhandelsversionen von Kingdom Come Deliverance für PC und Konsolen. Für das digitale Geschäft des Mittelalter-Rollenspiels zeichnen teils die Entwickler verantwortlich.


  1. 17:13

  2. 16:56

  3. 16:41

  4. 15:59

  5. 15:20

  6. 15:08

  7. 14:45

  8. 14:26