-
Wer kann mir diesen Hash auflösen?
Autor: Anonymer Nutzer 05.04.14 - 18:30
Ich habe selbst ne Hash-Funktion entwickelt. Wer mir sagen kann, was dieser Hash beinhaltet, der ist wirklich gut: Apropos... Es handelt sich nicht um MD5!
DDA08D7FCE7B718A2BD77CFB2C767B648A51C0D6 -
Re: Wer kann mir diesen Hash auflösen?
Autor: spin 05.04.14 - 18:49
Ist nicht dein Ernst, oder?
-
Re: Wer kann mir diesen Hash auflösen?
Autor: mushroomer 05.04.14 - 19:42
Das erinnert mich an kryptochef.net :D
1 mal bearbeitet, zuletzt am 05.04.14 19:48 durch mushroomer. -
Re: Wer kann mir diesen Hash auflösen?
Autor: Max-M 05.04.14 - 20:39
Der Inhalt ist: DDA08D7FCE7B718A2BD77CFB2C767B648A51C0D6
Dein Algorithmus speichert den als Hash getarnten Inhalt im Plaintext ab! -
Re: Wer kann mir diesen Hash auflösen?
Autor: AnonymerHH 05.04.14 - 21:34
maverick1977 schrieb:
--------------------------------------------------------------------------------
> Ich habe selbst ne Hash-Funktion entwickelt. Wer mir sagen kann, was dieser
> Hash beinhaltet, der ist wirklich gut: Apropos... Es handelt sich nicht um
> MD5!
>
> DDA08D7FCE7B718A2BD77CFB2C767B648A51C0D6
maverick, es geht bei einer sicheren verschlüsselung darum das es unlösbar bleibt OBWOHL die formel bekannt ist, sonst kannst du deinen text auch direkt mit ROT13 verschlüsseln und hoffen das jemand der die nachricht abfängt nicht drauf kommt was du verwendet hast...
eine hash funktion soll bei gleichen eingaben immer eine gleiche ausgabe haben und sich nicht zurückrechnen lassen, auch hier bei offener formel.
ich schreib das nur weil ich unsicher bin ob dir das prinzip soweit klar ist. -
Re: Wer kann mir diesen Hash auflösen?
Autor: Herr Je 05.04.14 - 22:42
Herrje.
-
Re: Wer kann mir diesen Hash auflösen?
Autor: violator 05.04.14 - 22:45
Die Lösung steht hier, die hab ich wiederum mit meinem Algorithmus verschlüsselt. ;)
HI4ZU5674GHFNB15FDG6354JF62 -
Re: Wer kann mir diesen Hash auflösen?
Autor: kazhar 06.04.14 - 00:11
violator schrieb:
--------------------------------------------------------------------------------
> Die Lösung steht hier...
tja, was auch immer du gebastelt hast: eine hash funktion ist es jedenfalls nicht.
deine strings sind nicht gleich lang. -
Re: Wer kann mir diesen Hash auflösen?
Autor: b3rlin3r 06.04.14 - 14:52
1. Eine Hashfunktion die Du geheim hältst ist Unsinn. - Es geht beim hashen um Einweg-Verschlüsselung. Nicht darum einen Text zu ver- und entschlüsseln. Sprich, der Webserver an dem Du Dich anmeldest speichert den Hashwert Deines Klartextpasswortes ab und vergleicht den mit dem Hashwert den Deine Passworteingabe beim nächsten Login generiert. Wenn gleich, dann "bist Du drin".
2.Einen Passworthash kann man grundsätzlich durch ausprobieren erraten. Mann muss nur alle möglichen Strings in die Funktion werfen, bis der gleiche Hash rauskommt. - Das Problem daran ist, dass das hashen a) eine gewissen Rechenzeit kostet und b) diese nicht unbegrenzt zur Verfügung steht. -> gilt vorerst als nicht "knackbar".
3. Ein Angriff auf so eine Funktion ist immer eine Suche nach einer Schwachstelle die die Menge der möglichen Strings reduziert(z.B. "schwache Zufallszahlen")
usw. - Wetter ist zu schön draußen, bis dann...
2 mal bearbeitet, zuletzt am 06.04.14 14:53 durch b3rlin3r. -
Re: Wer kann mir diesen Hash auflösen?
Autor: b3rlin3r 06.04.14 - 15:08
Beispiel WPA2-Key
Eine ATI HD7990 kann ca. 130 000 Klartextpasswörter pro Sekunde hashen.(Dabei wird die SSID als "Salt" benutzt) . - http://hashcat.net/oclhashcat/
Ein Passwort aus 8 Stellen nur Kleinbuchstaben und Zahlen hat ca. 2,821109907×10¹² (26+10)⁸ verschiedene Kombinationen.
2,821109907×10¹² / 130 000 = ca. 21700845 Sekunden = ca. 251 Tage
Sprich, nach 251 Tagen hätte man alle möglichen Hashe für das Wlan "SSID" ausproobiert, sollte es sich um Kleinbuchstaben und Zahlen handeln. Kommen Großbuchstaben dazu sind es (26+26+10)⁸ Kombis... usw.
1 mal bearbeitet, zuletzt am 06.04.14 15:09 durch b3rlin3r. -
Re: Wer kann mir diesen Hash auflösen?
Autor: void26 07.04.14 - 09:20
@b3rlin3r
Ein kleiner Denkfehler - du hast nach ca 251Tagen alle Hashes errechnet - da aber jedes Connecten ins Netzwerk auch einen Zeitoverhead bildet - ich würde mal tippen mind 5 Sekunden pro Connect - braucht das PROBIEREN jedes Hashes ca 5x solange - also gute 3,5 Jahre.... vorrausgesetzt erst der LETZTE Hash ist der Richtige ;)



