Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Hashfunktion: Der nächste Nagel im…

Ist die Kombination von zwei Hash-Funktionen sicherer?

  1. Thema

Neues Thema Ansicht wechseln


  1. Ist die Kombination von zwei Hash-Funktionen sicherer?

    Autor: Dämon 13.05.19 - 14:31

    Seit längerem frage ich mich das. Mal angenommen, ein Software-Hersteller will seine Plug-Ins signieren und stellt sowohl SHA-1 als auch (meinetwegen) MD5-Hashes zur Verfügung.

    Der Mehraufwand ist lächerlich gering und selbst wenn beide Funktionen unabhängig voneinander vollständig geknackt sein sollten - selbst dann sollte es doch ein gewaltiger Aufwand sein, mit Absicht eine gleichzeitige Kollision BEIDER Funktionen herbeizuführen.

    Oder denkt mein Gehirn hier wieder mal zu einfach?

  2. Re: Ist die Kombination von zwei Hash-Funktionen sicherer?

    Autor: Ninos 13.05.19 - 14:52

    Nein, abgesehen von der Summierung der Länge spielt auch der dahinterliegende mathematische Algorithmus eine große Rolle. Es wäre vermutlich sicherer, genauso die Passwörter 123 und abc zu kombinieren, aber noch sicherer wäre es von Grund auf stärkere Passwörter zu verwenden.

    Kurze Ergänzung:
    Moderne Verschlüsselungstools verwenden bzw. bieten eine Kombination aus unterschiedlichen Algorithmen oder Erhöhung der Runden an, dennoch sollte man in der Basis bereits nicht pfuschen, somit:
    Bevor man MD5 + SHA1 verwendet, kann man auch gleich SHA2 verwenden.



    1 mal bearbeitet, zuletzt am 13.05.19 14:55 durch Ninos.

  3. Re: Ist die Kombination von zwei Hash-Funktionen sicherer?

    Autor: Some0NE 13.05.19 - 15:55

    Ganz doof ist die Idee trotzdem nicht. Zur Signatur würde ich zustimmen, eine "vernünftige" Signatur ist sicherer als mehrere leicht kollidierbare.

    Zur Identifikation oder zum vergleichen ist es brauchbar. Virustotal macht es so um Malware indizieren:
    MD-5 + SHA-1 + SHA-256 + SSDEEP + File Size

  4. Wird doch schon gemacht?

    Autor: sneaker 13.05.19 - 16:49

    ....



    1 mal bearbeitet, zuletzt am 13.05.19 16:50 durch sneaker.

  5. Re: Ist die Kombination von zwei Hash-Funktionen sicherer?

    Autor: klammeraffe 13.05.19 - 17:30

    Wie Some0NE schrieb, ist es zur Identifikation von Dateien durchaus notwendig. Wenn ich Duplikate im Dateisystem aussortieren will, aber z.B. die Dateien besitze, welche eine MD5-Kollision aufweisen, wäre das sonst schlecht.

    Grüße, @

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Allianz Versicherungs-AG, Unterföhring
  2. SEG Automotive Germany GmbH, Stuttgart-Weilimdorf
  3. Universitätsklinikum Münster, Münster
  4. ENERCON GmbH, Aurich

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 20,99€
  2. (-25%) 14,99€
  3. 4,99€
  4. 2,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Watch Dogs Legion angespielt: Eine Seniorin als Ein-Frau-Armee
Watch Dogs Legion angespielt
Eine Seniorin als Ein-Frau-Armee

E3 2019 Elitesoldaten brauchen wir nicht - in Watch Dogs Legion hacken und schießen wir auch als Pensionistin für den Widerstand. Beim Anspielen haben wir sehr über die ebenso klapprige wie kampflustige Oma Gwendoline gelacht.


    Wolfenstein Youngblood angespielt: Warum wurden diese dämlichen Mädchen nicht aufgehalten!?
    Wolfenstein Youngblood angespielt
    "Warum wurden diese dämlichen Mädchen nicht aufgehalten!?"

    E3 2019 Der erste Kill ist der schwerste: In Wolfenstein Youngblood kämpfen die beiden Töchter von B.J. Blazkowicz gegen Nazis. Golem.de hat sich mit Jess und Soph durch einen Zeppelin über dem belagerten Paris gekämpft.
    Von Peter Steinlechner


      Dark Mode: Wann Schwarz-Weiß-Denken weiterhilft
      Dark Mode
      Wann Schwarz-Weiß-Denken weiterhilft

      Viele Nutzer und auch Apple versprechen sich vom Dark Mode eine augenschonendere Darstellung von Bildinhalten. Doch die Funktion bringt andere Vorteile als viele denken - und sogar Nachteile, die bereits bekannte Probleme bei der Arbeit am Bildschirm noch verstärken.
      Von Mike Wobker

      1. Sicherheitsprobleme Schlechte Passwörter bei Ärzten
      2. DrEd Online-Arztpraxis Zava will auch in Deutschland eröffnen
      3. Vivy & Co. Gesundheitsapps kranken an der Sicherheit

      1. AT&T: Testnutzer in 5G-Netzwerk misst 1,7 GBit/s
        AT&T
        Testnutzer in 5G-Netzwerk misst 1,7 GBit/s

        Das Branchenevent AT&T Shape sollte die Filmindustrie für 5G begeistern. Oft wurden auf dem Gelände von Warner Bros. in Los Angeles bis 1,7 GBit/s gemessen.

      2. Netzausbau: Städtebund-Chef will 5G-Antennen auf Kindergärten
        Netzausbau
        Städtebund-Chef will 5G-Antennen auf Kindergärten

        Der Deutschen Städte- und Gemeindebund spricht ein Tabuthema an: 5G-Antennen auf Schulen und Kindergärten. Der Mast strahle nicht auf das Gebäude, auf dem er steht.

      3. Ladesäulenbetreiber Allego: Einmal vollladen für 50 Euro
        Ladesäulenbetreiber Allego
        Einmal vollladen für 50 Euro

        Nach und nach stellen die Ladesäulenbetreiber auf verbrauchsgenaue Abrechnungen bei Elektroautos um. Doch eichrechtskonform sind die Lösungen teilweise immer noch nicht. Dafür aber bei Anbietern wie Allego recht teuer.


      1. 19:45

      2. 19:10

      3. 18:40

      4. 18:00

      5. 17:25

      6. 16:18

      7. 15:24

      8. 15:00