Abo
  1. Foren
  2. Kommentare
  3. Wirtschaft
  4. Alle Kommentare zum Artikel
  5. › Freies Help-Desk-System OTRS 2.2…

MD5 ist KEINE Verschlüsselung

  1. Thema

Neues Thema Ansicht wechseln


  1. MD5 ist KEINE Verschlüsselung

    Autor: Klugscheißer 03.04.07 - 16:34

    sondern eine Hash-Funktion bei der der Klartext nicht zwangsläufig wieder herstellbar ist.

    Da es hier offensichtlich um einen Authentifizierungsmechanismus geht, sollte man nicht so tun als würde hier irgendwas irgendwie "verschlüsselt" im Sinne einer relativen Erhöhung der Sicherheit des Systems.

  2. Re: MD5 ist KEINE Verschlüsselung

    Autor: Jeix 03.04.07 - 17:23

    > sondern eine Hash-Funktion bei der der Klartext
    > nicht zwangsläufig wieder herstellbar ist.
    >
    > Da es hier offensichtlich um einen
    > Authentifizierungsmechanismus geht, sollte man
    > nicht so tun als würde hier irgendwas irgendwie
    > "verschlüsselt" im Sinne einer relativen Erhöhung
    > der Sicherheit des Systems.

    Aber das eine schließt das andere doch nicht aus. Es ist eine Hash-Funktion, die man zum Verschlüsseln benutzen kann.
    Und die Sicherheit wird sehr wohl erhöht im Gegensatz zum Abspeichern Klartext, denn wie Du ja schon erwähnst, ist der Klartext "nicht zwangsläufig wieder herstellbar" . Meines Wissens nach geht das sogar gar nicht; abgesehen von Brute Force.

    Wie sicher oder unsicher nun md5 ist, ist eine andere Geschichte.

  3. Re: MD5 ist KEINE Verschlüsselung

    Autor: cptcomic 04.04.07 - 02:23

    Jeix schrieb:
    -------------------------------------------------------
    > Es ist eine Hash-Funktion, die man zum
    > Verschlüsseln benutzen kann.

    Und wie entschlüsselst du?

    > [...] denn wie Du ja
    > schon erwähnst, ist der Klartext "nicht
    > zwangsläufig wieder herstellbar" . Meines Wissens
    > nach geht das sogar gar nicht; abgesehen von Brute
    > Force.

    Google mal nach "raintables".

  4. Re: MD5 ist KEINE Verschlüsselung

    Autor: dummschwätzer 04.04.07 - 09:19

    cptcomic schrieb:
    -------------------------------------------------------
    > Jeix schrieb:
    > --------------------------------------------------
    > -----
    > > Es ist eine Hash-Funktion, die man zum
    >
    > Verschlüsseln benutzen kann.
    >
    > Und wie entschlüsselst du?

    ist bei einem Hash-Verfahren bei korrekter Nuzung auch nicht notwendig!

    HAsh-Verfahren werden vornehmlich dort eingesetzt, wo eine Authentisierung gewünscht ist. Z.B. um Passworter zu vergleichen speicherst du nicht das Passwort selbst, sondern den Hash. Um zu verifizieren dass dein Benutzer das richtige Passwort kennt lässt Du ihn den Hash neu rechnen und vergleichst dan die beiden werte. Stimmen sie überein, hat dein Benutzer das korrekte Passwort eingegeben.

    Du siehst, ich will den Hash gar nicht entschlüsseln.
    >
    > > [...] denn wie Du ja
    > schon erwähnst, ist
    > der Klartext "nicht
    > zwangsläufig wieder
    > herstellbar" . Meines Wissens
    > nach geht das
    > sogar gar nicht; abgesehen von Brute
    > Force.
    >
    > Google mal nach "raintables".
    >
    >


  5. Re: MD5 ist KEINE Verschlüsselung

    Autor: mix 04.04.07 - 09:30

    > Google mal nach "raintables".
    >
    >
    Wohl eher rainbowtables...;)

  6. Re: MD5 ist KEINE Verschlüsselung

    Autor: cptcomic 04.04.07 - 17:06

    mix schrieb:
    -------------------------------------------------------
    > > Google mal nach "raintables".
    >
    > Wohl eher rainbowtables...;)

    Argl, natürlich. Danke.


Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. OEDIV KG, Bielefeld
  2. Techniker Krankenkasse, Hamburg
  3. Zech Management GmbH, Bremen
  4. PUREN Pharma GmbH & Co. KG, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. 3,99€
  2. 8,99€
  3. 1,24€
  4. 7,99€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mobile-Games-Auslese: Magischer Dieb trifft mogelnden Doktor
Mobile-Games-Auslese
Magischer Dieb trifft mogelnden Doktor

Ein Dieb mit Dolch in Daggerhood, dazu ein (historisch verbürgter) Arzt in Astrologaster sowie wunderschön aufbereitetes Free-to-Play-Mittelalter in Marginalia Hero: Golem.de stellt die spannendsten neuen Mobile Games vor.
Von Rainer Sigl

  1. Mobile-Games-Auslese Rollenspiel-Frühling mit leichten Schusswechseln
  2. Gaming Apple Arcade wird Spiele-Flatrate für iOS und MacOS
  3. Indiegames Stardew Valley kommt auf Android

2FA mit TOTP-Standard: GMX sichert Mail und Cloud mit zweitem Faktor
2FA mit TOTP-Standard
GMX sichert Mail und Cloud mit zweitem Faktor

Auch GMX-Kunden können nun ihre E-Mails und Daten in der Cloud mit einem zweiten Faktor schützen. Bei Web.de soll eine Zwei-Faktor-Authentifizierung bald folgen. Der eingesetzte TOTP-Standard hat aber auch Nachteile.
Von Moritz Tremmel


    Wolfenstein Youngblood angespielt: Warum wurden diese dämlichen Mädchen nicht aufgehalten!?
    Wolfenstein Youngblood angespielt
    "Warum wurden diese dämlichen Mädchen nicht aufgehalten!?"

    E3 2019 Der erste Kill ist der schwerste: In Wolfenstein Youngblood kämpfen die beiden Töchter von B.J. Blazkowicz gegen Nazis. Golem.de hat sich mit Jess und Soph durch einen Zeppelin über dem belagerten Paris gekämpft.
    Von Peter Steinlechner


      1. Videostreaming: Netflix und Amazon Prime Video locken mehr Kunden
        Videostreaming
        Netflix und Amazon Prime Video locken mehr Kunden

        Der Videostreamingmarkt in Deutschland wächst weiter. Vor allem Netflix und Amazon Prime Video profitieren vom Zuwachs in diesem Bereich.

      2. Huawei: Werbung auf Smartphone-Sperrbildschirmen war ein Versehen
        Huawei
        Werbung auf Smartphone-Sperrbildschirmen war ein Versehen

        Besitzer von Huawei-Smartphones sollten keine Werbung mehr auf dem Sperrbildschirm sehen. Der chinesische Hersteller hatte kürzlich Werbebotschaften auf seinen Smartphones ausgeliefert - ungeplant.

      3. TV-Serie: Sky sendet Chernobyl-Folge mit Untertiteln einer Fanseite
        TV-Serie
        Sky sendet Chernobyl-Folge mit Untertiteln einer Fanseite

        Der Pay-TV-Sender Sky hat die Serie Chernobyl in der Schweiz mit Untertiteln ausgestrahlt, die von einer Fan-Community erstellt wurden. Wie die inoffiziellen Untertitelspur in die Serie gelangt ist, ist unklar.


      1. 12:24

      2. 12:09

      3. 11:54

      4. 11:33

      5. 14:32

      6. 12:00

      7. 11:30

      8. 11:00