1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Anonymous: Hacker gelangen an…

MD5 ist keine Verschlüsselung!

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema

Neues Thema


  1. MD5 ist keine Verschlüsselung!

    Autor: Der Korinthenkacker 14.04.13 - 18:27

    "nur leicht verschlüsselten Passwörtern"

    MD5 ist keine Verschlüsselung! Wann lernt Ihr es endlich?

    "Message-Digest Algorithm 5 (MD5) ist eine weit verbreitete kryptographische Hashfunktion, die aus einer beliebigen Nachricht einen 128-Bit-Hashwert erzeugt. Dies erlaubt beispielsweise die leichte Überprüfung eines Downloads auf Korrektheit. MD5 wurde 1991 von Ronald L. Rivest entwickelt. Sie gilt inzwischen nicht mehr als sicher, da es mit überschaubarem Aufwand möglich ist, unterschiedliche Nachrichten zu erzeugen, die den gleichen MD5-Hashwert aufweisen."
    Quelle: http://de.wikipedia.org/wiki/Message-Digest_Algorithm_5

  2. Re: MD5 ist keine Verschlüsselung!

    Autor: Lord Gamma 14.04.13 - 18:36

    Der Korinthenkacker schrieb:
    --------------------------------------------------------------------------------
    > "nur leicht verschlüsselten Passwörtern"
    >
    > MD5 ist keine Verschlüsselung! Wann lernt Ihr es endlich?
    >
    > ...

    Doch. Es ist eine Einwegverschlüsselung.
    http://de.wikipedia.org/wiki/Einwegverschlüsselung
    Direkte Anwendung einer Einwegfunktion gibt es bei Passwörtern. Diese werden häufig nicht lesbar abgespeichert, sondern durch eine Einwegfunktion verschlüsselt.

  3. Re: MD5 ist keine Verschlüsselung!

    Autor: bstea 14.04.13 - 18:50

    Ist es auch nicht, weil zu keiner Zeit ein Schlüssel eingeht.

    --
    Erst wenn der letzte Baum gefällt, der letzte Fluss gestaut und der letzte Fisch gefangen ist, werdet ihr feststellen, dass man Biber nicht essen kann!

  4. Re: MD5 ist keine Verschlüsselung!

    Autor: Lord Gamma 14.04.13 - 18:58

    Dann hat sich diese umgangssprachliche Ausdrucksweise aber so sehr eingebürgert, dass sie sogar in Universitäten verwendet und gelehrt wird:

    [www.staff.uni-mainz.de]
    2a.4 Einweg-Verschlüsselung
    ...
    Kryptographische Bedeutung

    Jeder kann verschlüsseln (mit f ).
    Es ist kein Schlüssel nötig.
    Niemand kann entschlüsseln (mit f -1).
    Anfällig für Angriff mit gewähltem Klartext (Probeverschlüsselung und Wörterbuchattacke).

  5. Re: MD5 ist keine Verschlüsselung!

    Autor: Der Korinthenkacker 14.04.13 - 21:06

    Nur weil etwas in Wikipedia zu finden ist ist es nicht wahr. Und nur weil etwas umgangssprachlich benutzt wird und dies auch an Unis gelehrt wird...

    Aus http://de.wikipedia.org/wiki/Einwegverschlüsselung:
    Als Einwegfunktionen im erweiterten Sinn werden folgende Funktionen genannt, zu denen derzeit keine effiziente Umkehrung bekannt ist.
    - die kryptographischen Hash-Funktionen wie der MD5 oder SHA1


    Dies muss aber ein sehr sehr weiter Sinn sein. :)

    Nur mal kurz Hirn einschalten, auch wenn es weh tut.

    Für ein CD-Image kann ich einen MD5-Hash erzeugen. Ein MD5-Hash hat immer eine Länge von 32 Zeichen. Nicht einmal mit der uneffizientesten Methode der Welt, kann ich aus 32 Zeichen ein 700 MByte großes Image erzeugen, wobei die CD wieder lesbar wird.

    "keine effiziente Umkehrung bekannt" ist Unsinn, es gibt keine MD5-Umkehrung, weder effizient noch uneffizient. Sie ist nicht bekannt, weil es sie nicht gibt.

    Verschlüsselung und Entschlüsselung treten gemeinsam auf, eines alleine gibt es nicht. "Einwegverschlüsselung" ist einfach die falsche Wortwahl, was dazu führt, dass immer wieder jemand MD5-Hashes "entschlüsseln" will. MD5-Hashes von Passworten können nur durch Vergleiche geknackt werden, nicht durch "entschlüsseln".

  6. Re: MD5 ist keine Verschlüsselung!

    Autor: shertz 14.04.13 - 23:42

    Der Korinthenkacker schrieb:
    --------------------------------------------------------------------------------
    > Nur weil etwas in Wikipedia zu finden ist ist es nicht wahr. Und nur weil
    > etwas umgangssprachlich benutzt wird und dies auch an Unis gelehrt wird...
    >
    > Aus de.wikipedia.orgüsselung:
    > Als Einwegfunktionen im erweiterten Sinn werden folgende Funktionen
    > genannt, zu denen derzeit keine effiziente Umkehrung bekannt ist.
    > - die kryptographischen Hash-Funktionen wie der MD5 oder SHA1
    >
    > Dies muss aber ein sehr sehr weiter Sinn sein. :)
    >
    > Nur mal kurz Hirn einschalten, auch wenn es weh tut.
    >
    > Für ein CD-Image kann ich einen MD5-Hash erzeugen. Ein MD5-Hash hat immer
    > eine Länge von 32 Zeichen. Nicht einmal mit der uneffizientesten Methode
    > der Welt, kann ich aus 32 Zeichen ein 700 MByte großes Image erzeugen,
    > wobei die CD wieder lesbar wird.
    >
    > "keine effiziente Umkehrung bekannt" ist Unsinn, es gibt keine
    > MD5-Umkehrung, weder effizient noch uneffizient. Sie ist nicht bekannt,
    > weil es sie nicht gibt.
    >
    > Verschlüsselung und Entschlüsselung treten gemeinsam auf, eines alleine
    > gibt es nicht. "Einwegverschlüsselung" ist einfach die falsche Wortwahl,
    > was dazu führt, dass immer wieder jemand MD5-Hashes "entschlüsseln" will.
    > MD5-Hashes von Passworten können nur durch Vergleiche geknackt werden,
    > nicht durch "entschlüsseln".

    Du hast natürlich vollkommen Recht. Es ist im Grunde sogar ganz einfach: Bei kryptographischen Hash-Funktionen gibt es keinen SCHLÜSSEL also verSCHLÜSSELt man auch nichts. Es gibt auch keine Umkehrfunktion, und die Zuordnung ist auch nicht eindeutig, sprich zu einem Hash gibt es unendlich viele Werte die ihn erzeugen können. Das sind alles Punkte die es Unsinnig machen, hier von einer Einwegverschlüsselung, das Wort ist ein Oxymoron und daher Unsinn. Es hat sich dennoch im Sprachgebrauch etabliert, es bleibt die Frage ob eine IT-Nachrichtenseite, die es besser wissen müsste, es so ungenau ausdrücken sollte.



    1 mal bearbeitet, zuletzt am 14.04.13 23:43 durch shertz.

  7. Re: MD5 ist keine Verschlüsselung!

    Autor: redwolf 15.04.13 - 10:19

    Darum spricht man ja auch von verschlüsseln und hashen.

  8. Re: MD5 ist keine Verschlüsselung!

    Autor: bstea 15.04.13 - 23:42

    Es gibt wohl Klitschen in Deutschland die das anders sehen, die Fachliteratur ist hier eindeutig. Selbst wikipedia kennt diese Tatsache: "Als entscheidend wichtige Parameter der Verschlüsselung werden hierbei ein oder auch mehrere Schlüssel verwendet."

    Mal ein Link zur einer Uni mit Reputation in Sachen Kryptographie:
    http://www.tu-ilmenau.de/fileadmin/media/telematik/lehre/NetworkSecurity/Handouts/02_CryptoBasics.pdf

    Und bevor einer wieder schlau kommt, kryp. Hashfunktionen dienen der Authentität, sprich MAC und benötigen einen Schlüssel.

    --
    Erst wenn der letzte Baum gefällt, der letzte Fluss gestaut und der letzte Fisch gefangen ist, werdet ihr feststellen, dass man Biber nicht essen kann!

  9. Re: MD5 ist keine Verschlüsselung!

    Autor: bstea 15.04.13 - 23:47

    Mag man vielleicht umgangssprachlich so bezeichnen, so wie Birne oder Schraubenzieher. Wissenschaftlich ist der Ausdruck falsch.

    --
    Erst wenn der letzte Baum gefällt, der letzte Fluss gestaut und der letzte Fisch gefangen ist, werdet ihr feststellen, dass man Biber nicht essen kann!

  10. Re: MD5 ist keine Verschlüsselung!

    Autor: shertz 16.04.13 - 00:08

    bstea schrieb:
    --------------------------------------------------------------------------------
    > Es gibt wohl Klitschen in Deutschland die das anders sehen, die
    > Fachliteratur ist hier eindeutig. Selbst wikipedia kennt diese Tatsache:
    > "Als entscheidend wichtige Parameter der Verschlüsselung werden hierbei ein
    > oder auch mehrere Schlüssel verwendet."
    >
    > Mal ein Link zur einer Uni mit Reputation in Sachen Kryptographie:
    > www.tu-ilmenau.de
    >
    > Und bevor einer wieder schlau kommt, kryp. Hashfunktionen dienen der
    > Authentität, sprich MAC und benötigen einen Schlüssel.

    Nein, der letzte Abschnitt stimmt nicht. Wenn du dir die letzte Folie, der von dir verlinkten Präsentation anschaust, siehst du, das MAC nur eine Teilmenge von krypt. Hashfunktionen darstellt. Tatsächlich zählen auch MD5 oder SHA, die keinen Schlüssel benötigen und sich damit nur zur Sicherung der Integrität eignen und nicht zur Sicherung der Authentizität.

  11. Re: MD5 ist keine Verschlüsselung!

    Autor: bstea 16.04.13 - 06:02

    Stimmt, aber sie dient dann dort nicht zur Sicherung der Vertraulichkeit oder Auth., und das Modifzieren als Man in den Middle auch die Integriät ad Absurdum führt.
    Aber zurück zum Thema, zu jeder Verschlüsselung gehört eine Entschlüsselung und somit muss eine Umkehrfunktion existieren, die bei Hashfunkionen per Definition nicht exisitert.
    Nebenbei sind die kryp. Hashfunkionen nicht umsonst getrennt von sym. und asym. Verschlüsselung.

    --
    Erst wenn der letzte Baum gefällt, der letzte Fluss gestaut und der letzte Fisch gefangen ist, werdet ihr feststellen, dass man Biber nicht essen kann!



    1 mal bearbeitet, zuletzt am 16.04.13 06:13 durch bstea.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Beschäftigte:r (w/m/d) in der Informations- und IT-Sicherheit
    Universität zu Köln, Köln
  2. Datenbankadministrator (m/w/d)
    CROWN Gabelstapler GmbH & Co. KG, Feldkirchen
  3. IT-Administrator (m/w/d)
    IWK-Institut für Weiterbildung in der Kranken- & Altenpflege gGmbH, Delmenhorst
  4. lnformatiker*in als IT-Sicherheitsbeauftragte*r / CISO
    Kreis Herzogtum Lauenburg, Ratzeburg

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. mit Rabattcode NBBCRUCIAL15
  2. (u. a. Lenovo IdeaPad 14 Zoll, i7, 16GB, 512GB SSD, Windows 11 Home für 899€)
  3. (u. a. Galaxy A52s 128 GB für 251,26€, Galaxy Watch4 Classic 46 mm für 209,24€)
  4. 999€ statt 1.699€


Haben wir etwas übersehen?

E-Mail an news@golem.de