1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Hash-Funktion: SHA-3 ist jetzt…

Ist SHA1 noch sicher, wenn man es mit "Salt" verwendet?

  1. Thema

Neues Thema Ansicht wechseln


  1. Ist SHA1 noch sicher, wenn man es mit "Salt" verwendet?

    Autor: RusslandMoskau 06.08.15 - 01:24

    Auf meiner Webseite benutze ich den folgenden Code, um Hash zu berechnen:

    SHA1(password + GUID)

    Beispiel:

    SHA1("password" + "42db1067-8357-4797-ba63-780a2f8c2f35")

    "Salt" wird dann in der Datenbank unverschlüsselt gespeichert.

    Gilt das heutzutage noch als sicher oder muss man unbedingt auf SHA3 umsteigen?

  2. Re: Ist SHA1 noch sicher, wenn man es mit "Salt" verwendet?

    Autor: Wallbreaker 06.08.15 - 04:22

    Ganz ehrlich? Ich würde sagen nein, denn SHA1 gilt schon seit geraumer Zeit als problematisch, wo es keinen Sinn macht weshalb man nicht direkt auf die Nachfolger setzen sollte. Also SHA-256 bzw. SHA512.
    Der neue Standard SHA-3 ist noch recht frisch und sollte sich in der Praxis erst einmal beweisen.
    Allerdings muss man auch anmerken, dass die Schwächen von SHA1 nicht grundsätzlicher Natur sind. Im Beispiel von LUKS/dm-crypt ist der Standard nach wie vor SHA1, da dieser in einer speziellen Art und Weise genutzt wird, sodass letztlich diese potenziellen Schwächen nicht zum Tragen kommen. Ergo ist SHA1 in diesem Fall bedenkenlos nutzbar, doch sofern bessere Hashalgorithmen existieren, wäre es zu empfehlen diese schon aus Prinzip zu nutzen.

  3. Re: Ist SHA1 noch sicher, wenn man es mit "Salt" verwendet?

    Autor: Lala Satalin Deviluke 06.08.15 - 10:35

    Ich nutze SHA512 und einen statischen Wert, den man bei dem Anlegen des Nutzers sowieso angeben muss als Salt.

    Grüße vom Planeten Deviluke!

  4. Re: Ist SHA1 noch sicher, wenn man es mit "Salt" verwendet?

    Autor: andi_lala 06.08.15 - 10:48

    Gut wär halt, wenn das Salt lang ist und zufällig. Da ist es meistens besser es per Pseudo-Zufallsgenerator zu berechnen, als eigene Werte zu nehmen. Aber wenn man es halbwegs sicher haben will reicht Salting ja auch nicht aus. Da sollte man dann noch bCrypt und co. zusätzlich verwenden.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Bayerische Versorgungskammer, München
  2. S-Kreditpartner GmbH, keine Angabe
  3. Fraunhofer-Institut für Integrierte Schaltungen IIS, Erlangen
  4. Upshift Media GmbH, Taunusstein bei Wiesbaden

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (-27%) 14,50€
  2. (u. a. Star Wars Episode I Racer für 1,93€, Star Wars: The Force Unleashed - Ultimate Sith...
  3. 9,99€
  4. (u. a. Borderlands: The Handsome Collection für 13,99€, Sid Meier's Civilization VI für 13...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Hildmann, Naidoo, Identitäre: Warum Telegram bei Rechten so beliebt ist
Hildmann, Naidoo, Identitäre
Warum Telegram bei Rechten so beliebt ist

Wer auf Telegram hetzt, den Holocaust leugnet oder Verschwörungsideologien verbreitet, muss nicht befürchten, dass seine Beiträge gelöscht werden. Auch große Gruppen fallen dort nicht unters NetzDG, die Strafverfolgung ist schwierig.
Ein Bericht von Stefan Krempl


    Elektromobilität: Ein Schiff, angetrieben durch die Kraft der Wellen
    Elektromobilität
    Ein Schiff, angetrieben durch die Kraft der Wellen

    Ein philippinischer Schiffbauer hat ein elektrisch angetriebenes Schiff entworfen, das den Strom für die Maschine selbst erzeugt.

    1. Elektromobilität Neues Elektroschiff für Fahrten durch norwegische Fjorde
    2. Autonomes Schiff IBM testet KI-Kapitän für autonome Mayflower
    3. Induktives Laden Elektrofähre in Norwegen lädt drahtlos

    Golem on Edge: Wo Nachbarn alles teilen - auch das Internet
    Golem on Edge
    Wo Nachbarn alles teilen - auch das Internet

    Mehr schlecht als recht arbeiten zu können und auch nur dann, wenn die Nachbarn nicht telefonieren - das war keine Dauerlösung. Wie ich endlich Internet in meine Datsche bekommen habe.
    Eine Kolumne von Sebastian Grüner

    1. Anzeige Die voll digitalisierte Kaserne der Zukunft
    2. Keine Glasfaser, keine IT-Kompetenz Schulen bemühen sich vergeblich um Geld aus dem Digitalpakt
    3. Kultusministerien Schulen rufen kaum Geld aus Digitalpakt ab