1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Spielzeughersteller Vtech: Datensätze…

MD5-"Verschlüsselung"

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. MD5-"Verschlüsselung"

    Autor: Roudrigez Merguez 28.11.15 - 12:20

    Verschlüsselung chiffriert Nutzdaten mit einem Schlüssel und ist umkehrbar. MD5 (und alle anderen Hashing-Verfahren) erzeugen lediglich einen Fingerabdruck der Daten; kein Schlüssel weit und breit, keine echte Umkehrung möglich.

    Die IT-News für Profis sollten das schon besser wissen als die Bild-Zeitung.

  2. Re: MD5-"Verschlüsselung"

    Autor: SelfEsteem 28.11.15 - 12:56

    Roudrigez Merguez schrieb:
    --------------------------------------------------------------------------------
    > Verschlüsselung chiffriert Nutzdaten mit einem Schlüssel und ist umkehrbar.
    > MD5 (und alle anderen Hashing-Verfahren) erzeugen lediglich einen
    > Fingerabdruck der Daten; kein Schlüssel weit und breit, keine echte
    > Umkehrung möglich.
    >
    > Die IT-News für Profis sollten das schon besser wissen als die
    > Bild-Zeitung.

    Wenn man mal wieder ganz besonders "klug scheissen" moechte, sollte man sich halt bewusst sein, dass Hashes - in diesem Kontext - auch als "One-Way-Encryption" bzw. "One-Way-Verschluesselung" bezeichnet werden.
    In diesem Kontext ist es also voellig normal, von "Verschluesselung" zu sprechen. Der Hash mag die Information zwar nicht selbst kodiert haben, aber er repraesentiert eben ganz spezifische Information.

  3. Re: MD5-"Verschlüsselung"

    Autor: Dadie 28.11.15 - 13:14

    SelfEsteem schrieb:
    --------------------------------------------------------------------------------
    > Roudrigez Merguez schrieb:
    > ---------------------------------------------------------------------------
    > -----
    > > Verschlüsselung chiffriert Nutzdaten mit einem Schlüssel und ist
    > umkehrbar.
    > > MD5 (und alle anderen Hashing-Verfahren) erzeugen lediglich einen
    > > Fingerabdruck der Daten; kein Schlüssel weit und breit, keine echte
    > > Umkehrung möglich.
    > >
    > > Die IT-News für Profis sollten das schon besser wissen als die
    > > Bild-Zeitung.
    >
    > Wenn man mal wieder ganz besonders "klug scheissen" moechte, sollte man
    > sich halt bewusst sein, dass Hashes - in diesem Kontext - auch als
    > "One-Way-Encryption" bzw. "One-Way-Verschluesselung" bezeichnet werden.
    > In diesem Kontext ist es also voellig normal, von "Verschluesselung" zu
    > sprechen. Der Hash mag die Information zwar nicht selbst kodiert haben,
    > aber er repraesentiert eben ganz spezifische Information.

    Um mal hier weiter zu "klug scheißen". Auch wenn das Wort "Encryption" häufig mit dem Wort "Verschlüsslung" übersetzt wird, hat das Wort in der englischen Sprache doch eine vollkommen andere Bedeutung als das deutsche Wort.

    Das englische Wort meint (AFAIK) semantisch eher die allgemeine Verschleierung oder Abänderung von Informationen, wohin gegen das deutsche Wort explizit von einem "Schlüssel" spricht.

    Edit:
    Bevor hier nun ein Graben-Krieg ausbricht. Ich könnte vollkommen mit dem Wort "Einweg-Verschlüsslung" leben. Aber ein großer Fan von der (pauschalen) Übersetzung "Encryption" -> "Verschlüsslung" bin ich nicht.



    3 mal bearbeitet, zuletzt am 28.11.15 13:18 durch Dadie.

  4. Re: MD5-"Verschlüsselung"

    Autor: Roudrigez Merguez 28.11.15 - 13:19

    > Hashes - in diesem Kontext - auch als "One-Way-Encryption" bzw. "One-Way-Verschluesselung" bezeichnet werden.

    Ja? Die werden vielleicht in laiengerechter Sprache hin und wieder so bezeichnet, damit die auch verstehen, worum es ungefähr geht (für den Laien ist Verschleierung == Verschlüsselung). Umkehrbarkeit gehört zur Definition von Verschlüsselung, Unumkehrbarkeit zu der von Hashing. Das ist ein Unterschied wie Rühren und Schütteln. Hashing als Verschlüsselung zu bezeichnen ist objektiv falsch.

    Würde ich Montag im Büro von "SHA256-Verschlüsselung" schwafeln, wäre ich zu Recht der Spott der ganzen Entwicklungsabteilung.

  5. Re: MD5-"Verschlüsselung"

    Autor: SelfEsteem 28.11.15 - 13:46

    Jein, "encryption" ist die Uebersetzung von "Verschluesselung".
    Es wird im Englischen lediglich oft "encrypt" und "encode" vertauscht.
    Man spricht z.B. oft von "base64-encryption". Das ist zwar rein formal falsch, aber wen juckt das schon, wenn das nunmal der Sprachgebrauch ist und eh jeder weiss, worum es geht?

  6. Re: MD5-"Verschlüsselung"

    Autor: SelfEsteem 28.11.15 - 13:51

    Roudrigez Merguez schrieb:
    --------------------------------------------------------------------------------
    > Würde ich Montag im Büro von "SHA256-Verschlüsselung" schwafeln, wäre ich
    > zu Recht der Spott der ganzen Entwicklungsabteilung.

    Es geht auch um den Kontext, Herr Experte.
    In genau diesem - von dir angemeckerten - Kontext repraesentiert der Hash eine ganz bestimmte Zeichenfolge. Die Unumkehrbarkeit ergibt sich allgemein daraus, dass der Hash die Information garnicht traegt, was in diesem Kontext aber keine Rolle spielt, weil genauso wie ein "echter verschluesselter" String nur fuer das eine Passwort steht (von Kollisionen mal abgesehen). Ansonsten ergaebe sich ja auch keine Sicherheitsrelevanz aus der Hash-Staerke.
    Was in deinem Buero wie ueblich ist, ist schlicht egal - der Begriff wird so verwendet.

    Ich war vor 2 Jahren auf der BlackHat. Da hat auch keiner gescheut, die Begriffe exakt so zu verwenden.

  7. Re: MD5-"Verschlüsselung"

    Autor: bstea 28.11.15 - 13:55

    Nein, Encryption kommt von Verschleierung und diese besitzt nunmal die Eigenschaft das diese umkehrbar ist. Base64 Kodierung ist ja auch umkehrbar aber es wird kein Schlüssel gebraucht, weshalb in gängigen APIs dies als Kodierung bezeichnet wird. Hashes sind von Natur aus so eben entwurfen um mehrdeutig zu sein. Der Begriff Verschlüsselung ist in allen Fällen falsch.

    --
    Erst wenn der letzte Baum gefällt, der letzte Fluss gestaut und der letzte Fisch gefangen ist, werdet ihr feststellen, dass man Biber nicht essen kann!

  8. Re: MD5-"Verschlüsselung"

    Autor: bstea 28.11.15 - 14:04

    Du kannst auch gern von Glühbirnen und Schraubenzieher unter Hausfrauen sprechen damit wirds auch nicht korrekter. Genauso macht man sich auch lächerlich BlackHat mit dem akadem. Forschung zu verwechseln. Zwischen knacken einer Implementierung und Knacken des Algorithmus liegen Welten.

    --
    Erst wenn der letzte Baum gefällt, der letzte Fluss gestaut und der letzte Fisch gefangen ist, werdet ihr feststellen, dass man Biber nicht essen kann!

  9. Re: MD5-"Verschlüsselung"

    Autor: SelfEsteem 28.11.15 - 14:15

    bstea schrieb:
    --------------------------------------------------------------------------------
    > Nein, Encryption kommt von Verschleierung
    Reden wir nun rein ueber Ubersetzungen?
    Verschleiern -> obfuscate
    Verschluesseln -> encrypt


    > und diese besitzt nunmal die
    > Eigenschaft das diese umkehrbar ist. Base64 Kodierung ist ja auch
    > umkehrbar aber es wird kein Schlüssel gebraucht, weshalb in gängigen APIs
    > dies als Kodierung bezeichnet wird. Hashes sind von Natur aus so eben
    > entwurfen um mehrdeutig zu sein. Der Begriff Verschlüsselung ist in allen
    > Fällen falsch.

    Ich kenne die Technik und Ihr habt formal auch recht, es aendert aber rein garnichts daran, dass die Begriffe nunmal so Verwendung finden und es ziemlich daemlich ist, das hier anzuprangern.

    Wenn du dich in einen modernen Ferrari setzt, nennst du das Lenkrad wahrscheinlich trotzdem Lenkrad, obwohl es dort kein "Rad" mehr ist.

  10. Re: MD5-"Verschlüsselung"

    Autor: SelfEsteem 28.11.15 - 14:25

    bstea schrieb:
    --------------------------------------------------------------------------------
    > Du kannst auch gern von Glühbirnen und Schraubenzieher unter Hausfrauen
    > sprechen damit wirds auch nicht korrekter.
    Kurz: Die Begriffe "Gluehbirne" und "Schraubenzieher" existieren also nicht?
    Haeltst du deinem Mechaniker erstmal 'nen Vortrag, wenn er beim Reparieren deines Autos den Lehrling bittet, ihm einen Schraubenzieher zu bringen? Bestehst du dann darauf, dass der Azubi gefaelligst einen "Schraubendreher" zu holen hat?

    > Genauso macht man sich auch
    > lächerlich BlackHat mit dem akadem. Forschung zu verwechseln. Zwischen
    > knacken einer Implementierung und Knacken des Algorithmus liegen Welten.
    No Shit, Shirlock. Ist denn irgendwem hier diese Verwechslung passiert?

  11. Re: MD5-"Verschlüsselung"

    Autor: bstea 28.11.15 - 14:36

    Richtig, es gibt nur Schrauberdreher und Glühlampen.

    Und ja dir, wenn du auf der Blackhat Leute siehst die Hashes mit Verschlüsselung verwechseln, würde ich denen die Kompetenz absprechen. Jede Domäne hat ihre Sprache, in Hobbykreisen mag das vielleicht noch akzeptiert werden, in Fachkreisen ignoriert man deine Arbeit nur noch.

    --
    Erst wenn der letzte Baum gefällt, der letzte Fluss gestaut und der letzte Fisch gefangen ist, werdet ihr feststellen, dass man Biber nicht essen kann!

  12. Re: MD5-"Verschlüsselung"

    Autor: Roudrigez Merguez 28.11.15 - 14:45

    SelfEsteem schrieb:
    --------------------------------------------------------------------------------
    > Es geht auch um den Kontext, Herr Experte.

    Der Kontext ist: Bericht über Sicherheitslücke in den "IT-News für Profis". Da Verschlüsselung mit Hashing zu verwechseln, ist IMHO eher mittelmäßig. Vielleicht doch lieber Computerbild lesen in Zukunft.

  13. Re: MD5-"Verschlüsselung"

    Autor: SelfEsteem 28.11.15 - 14:55

    bstea schrieb:
    --------------------------------------------------------------------------------
    > Richtig, es gibt nur Schrauberdreher und Glühlampen.
    >
    > Und ja dir, wenn du auf der Blackhat Leute siehst die Hashes mit
    > Verschlüsselung verwechseln, würde ich denen die Kompetenz absprechen. Jede
    > Domäne hat ihre Sprache, in Hobbykreisen mag das vielleicht noch akzeptiert
    > werden, in Fachkreisen ignoriert man deine Arbeit nur noch.

    Wie gesagt, formal korrekt (und nochmal: Niemand hat die Funktionsweise von Hashes mit der von Crypto-Algos verwechselt), aber was den Sprachgebrauch angeht, werdet Ihr Euren Kreuzzug durch ziemlich unzugaengliches Gelaende fuehren muessen, denn ob es dir gefaellt oder nicht, dieser Sprachgebrauch ist weit verbreitet.

  14. Re: MD5-"Verschlüsselung"

    Autor: DrWatson 28.11.15 - 18:08

    SelfEsteem schrieb:
    --------------------------------------------------------------------------------
    > aber was den Sprachgebrauch
    > angeht, werdet Ihr Euren Kreuzzug durch ziemlich unzugaengliches Gelaende
    > fuehren muessen, denn ob es dir gefaellt oder nicht, dieser Sprachgebrauch
    > ist weit verbreitet.

    Wie du an diesem und anderen Threads siehst, führt dieser Sprachgebrauch bei vielen Menschen zu Irritationen, weil man bei einer Verschlüsselung immer erwartet, dass es irgendwo einen Schlüssel gibt.

  15. Re: MD5-"Verschlüsselung"

    Autor: oliver.n.h 28.11.15 - 18:09

    Nun, mag sein geht man in der Geschickte der Kryptographie zurück in die 30/40er Jahre dann wird einem klar das ein Hash auch ein Verschlüsselter string darstellt, nur halt nicht in der Art wie heute üblich.
    Hash mag nicht als Verschlüsselungsalgorithmus benutzt werden Möglich wäre es ohne weiteres, da es beim Hash auch beschränkt ein Weg zurück gibt.

    Im Kontext der IT Verschlüsselung mag es unüblich sein bei hash von Verschlüsselung zu sprechen, nicht mehr oder weniger.
    Der Begriff sagt nicht wie entschlüsselt werden muss und damit kann auch ein nachschlagen des Hashes/der Hashes in einem speziellen Code Book eine Entschlüsselung darstellen.

    Demnach sagt, jeder der sagt hash ist keine Verschlüsselung alles vor der mathematischen Verschlüsselung war keine, er selbst sei ein ignorant und hat keine Ahnung von Verschlüsselung, denn ein Schlüssel ist ein Schlüssel unabhängig vom Algorithmus.
    Ob er nun ein Buch mit 2^n Einträgen ist oder eine 4k bit Zahl ist belanglos.

  16. Re: MD5-"Verschlüsselung"

    Autor: DrWatson 28.11.15 - 18:33

    oliver.n.h schrieb:
    --------------------------------------------------------------------------------
    > Der Begriff sagt nicht wie entschlüsselt werden muss und damit kann auch
    > ein nachschlagen des Hashes/der Hashes in einem speziellen Code Book eine
    > Entschlüsselung darstellen.

    Der Sinn einer Verschlüsselung ist es, bei gegebenem Schlüssel bijektiv zu sein, während ein Hash eben nicht bijektiv, sondern optimalerweise sogar injektiv sein soll.

    > Demnach sagt, jeder der sagt hash ist keine Verschlüsselung alles vor der
    > mathematischen Verschlüsselung war keine, er selbst sei ein ignorant und
    > hat keine Ahnung von Verschlüsselung, denn ein Schlüssel ist ein Schlüssel
    > unabhängig vom Algorithmus.

    Was du sagst wird nicht richtiger, nur weil du es auf eine sehr anmaßende Art sagst.

  17. Re: MD5-"Verschlüsselung"

    Autor: xUser 28.11.15 - 20:12

    SelfEsteem schrieb:
    --------------------------------------------------------------------------------
    > bstea schrieb:
    > ---------------------------------------------------------------------------
    > > Nein, Encryption kommt von Verschleierung
    > Reden wir nun rein ueber Ubersetzungen?
    > Verschleiern -> obfuscate
    > Verschluesseln -> encrypt

    Ganz so einfach ist es nicht.

    > encryption also [comp.] die Verschlüsselung Pl.: die Verschlüsselungen
    > encryption die Chiffrierung Pl.: die Chiffrierungen
    > encryption die Kodierung fachspr.: Codierung Pl.: die Kodierungen, die Codierungen
    > encryption das Verstecken kein Pl.

    http://dict.leo.org/ende/index_de.html#/search=encryption&searchLoc=0&resultOrder=basic&multiwordShowSingle=on

    > encoding die Verschlüsselung Pl.: die Verschlüsselungen
    > encryption also [comp.] die Verschlüsselung Pl.: die Verschlüsselungen
    > ciphering die Verschlüsselung Pl.: die Verschlüsselungen
    > codification die Verschlüsselung Pl.: die Verschlüsselungen
    > scrambling die Verschlüsselung Pl.: die Verschlüsselungen
    > coding [tech.] die Verschlüsselung Pl.: die Verschlüsselungen

    http://dict.leo.org/ende/index_de.html#/search=Verschl%C3%BCsselung&searchLoc=0&resultOrder=basic&multiwordShowSingle=on

  18. Re: MD5-"Verschlüsselung"

    Autor: m9898 29.11.15 - 12:28

    bstea schrieb:
    --------------------------------------------------------------------------------
    > Du kannst auch gern von Glühbirnen und Schraubenzieher unter Hausfrauen

    Glühbirne ist eine Umgangssprachliche Bezeichnung, und daran ist nichts falsch. Auch (und gerade) "Profis" verwenden Umgangssprache. Solange jeder weiß was gemeint ist, gibt es doch kein Problem, oder?
    Zum Schraubenzieher: Das ist die seit Jahrhunderten gebräuchliche Bezeichnung für dieses Werkzeug. Dass da jetzt irgendeine Marketingabteilung eines Werkzeugherstellers vor ein paar Jahrzehnten eine neue fancy Bezeichnung eingeführt hat, ändert daran nichts. Der Begriff Schraubenzieher beschreibt seine Funktion viel genauer: Ich will damit eine Schraube in das Werkstück einziehen, sie festziehen. Das drehen bringt da nicht, in welcher Achse soll ich sie denn drehen?

  19. Re: MD5-"Verschlüsselung"

    Autor: Schattenwerk 29.11.15 - 13:32

    Ich verstehe die Einwände und Umgangssprache hat sicherlich auch seinen Sinn. Wenn man jedoch auf fachlicher Ebene sprechen will, hat Umgangssprache nichts zu suchen.

    Ich verlange inzwischen von meinem Chef auch nicht mehr, dass er die richtigen Begriffe korrekt anwendet und lasse die geistige Autokorrektur laufen. Er hat bei mir einfach nicht den Anspruch an die formale Korrektheit.

    Wenn ein Kollege jedoch etwas sagt und dabei die falschen Worte verwendet, dann gibt dies erst einmal Verwunderung. Wieso sagt er das? Was meint er?

    Dort gehört fachliche Präzision ins Spiel und nicht "ja hab ich doch gemeint". Das entscheidet den echten Profi vom Amateur. Nun mag jeder für sich selbst entscheiden, ob ihm die Umgangssprache reicht, in meinen Augen drückt dies dann aber halt nur aus, dass diese Person kein streben nach Perfektion hat und sich bewusst mich falschen Ausdrücken zufrieden gibt. Was sagt dies dann über die Arbeit aus?

    Meiner Mutter würde ich auch nicht den Unterschied zwischen Hashing und Verschlüsslung erklären wollen, bei einer Seite für IT-Profis erwarte ich jedoch fachlich korrekte Ausdrucksweise.

  20. Re: MD5-"Verschlüsselung"

    Autor: SelfEsteem 29.11.15 - 14:48

    Schattenwerk schrieb:
    --------------------------------------------------------------------------------
    > Dort gehört fachliche Präzision ins Spiel und nicht "ja hab ich doch
    > gemeint". Das entscheidet den echten Profi vom Amateur.

    Wenn du mal ein wenig mit internationalen Teams arbeitest, bei denen du sprachlich ohnehin immer mitdenken musst, wirst du relativ schnell begreifen, wie weit diese Aussage von der Realitaet entfernt ist.
    Ein Mensch ist fachlich gut, wenn er fachlich nunmal gut ist - nicht wenn er beim Bullshit-Bingo zufaellig die korrektesten Begriffe erraet.

    Worauf hier gepocht wird, ist der typisch deutsche buerokratische Apparat, bei dem an derartigen Spitzfindigkeiten festgehalten wird, die aber eigentlich ueberhaupt garnichts zur Sache tun. Im Ausland schuettelt man darueber nur den Kopf.

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. berbel Ablufttechnik GmbH, Rheine
  2. ARD ZDF Deutschlandradio Beitragsservice, Köln
  3. Deutsches Krebsforschungszentrum (DKFZ), Heidelberg
  4. Merz Pharma GmbH & Co. KGaA, Frankfurt am Main

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 499,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de