1. Foren
  2. Kommentare
  3. Security-Forum
  4. Alle Kommentare zum Artikel
  5. › Hash-Funktion: SHA-3 ist jetzt…

Ist SHA1 noch sicher, wenn man es mit "Salt" verwendet?

  1. Thema

Neues Thema


  1. Ist SHA1 noch sicher, wenn man es mit "Salt" verwendet?

    Autor: RusslandMoskau 06.08.15 - 01:24

    Auf meiner Webseite benutze ich den folgenden Code, um Hash zu berechnen:

    SHA1(password + GUID)

    Beispiel:

    SHA1("password" + "42db1067-8357-4797-ba63-780a2f8c2f35")

    "Salt" wird dann in der Datenbank unverschlüsselt gespeichert.

    Gilt das heutzutage noch als sicher oder muss man unbedingt auf SHA3 umsteigen?

  2. Re: Ist SHA1 noch sicher, wenn man es mit "Salt" verwendet?

    Autor: Wallbreaker 06.08.15 - 04:22

    Ganz ehrlich? Ich würde sagen nein, denn SHA1 gilt schon seit geraumer Zeit als problematisch, wo es keinen Sinn macht weshalb man nicht direkt auf die Nachfolger setzen sollte. Also SHA-256 bzw. SHA512.
    Der neue Standard SHA-3 ist noch recht frisch und sollte sich in der Praxis erst einmal beweisen.
    Allerdings muss man auch anmerken, dass die Schwächen von SHA1 nicht grundsätzlicher Natur sind. Im Beispiel von LUKS/dm-crypt ist der Standard nach wie vor SHA1, da dieser in einer speziellen Art und Weise genutzt wird, sodass letztlich diese potenziellen Schwächen nicht zum Tragen kommen. Ergo ist SHA1 in diesem Fall bedenkenlos nutzbar, doch sofern bessere Hashalgorithmen existieren, wäre es zu empfehlen diese schon aus Prinzip zu nutzen.

  3. Re: Ist SHA1 noch sicher, wenn man es mit "Salt" verwendet?

    Autor: Lala Satalin Deviluke 06.08.15 - 10:35

    Ich nutze SHA512 und einen statischen Wert, den man bei dem Anlegen des Nutzers sowieso angeben muss als Salt.

    Grüße vom Planeten Deviluke!

  4. Re: Ist SHA1 noch sicher, wenn man es mit "Salt" verwendet?

    Autor: andi_lala 06.08.15 - 10:48

    Gut wär halt, wenn das Salt lang ist und zufällig. Da ist es meistens besser es per Pseudo-Zufallsgenerator zu berechnen, als eigene Werte zu nehmen. Aber wenn man es halbwegs sicher haben will reicht Salting ja auch nicht aus. Da sollte man dann noch bCrypt und co. zusätzlich verwenden.

  1. Thema

Neues Thema


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. IT-Revisor (m/w/d)
    Ifina Beteiligungsgesellschaft mbH, Porta Westfalica
  2. Leiter*in des Rechenzentrums
    Hochschule Heilbronn, Heilbronn
  3. Mitarbeiter IT-Support Arbeitsmedizinische Software (Samas) (m/w/d)
    DEKRA Automobil GmbH, Stuttgart
  4. Mitarbeiter:in im Bereich Medienraumausstattung
    STRABAG BRVZ GMBH, Stuttgart, Wien, Spittal/Drau, Molzbichl, Villach (Österreich)

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote


Haben wir etwas übersehen?

E-Mail an news@golem.de