1. Foren
  2. Kommentare
  3. PC-Hardware
  4. Alle Kommentare zum Artikel
  5. › Freecom ToughDrive Sport mit…

Was ist eine MD5 Verschlüsselung?

  1. Thema

Neues Thema Ansicht wechseln


  1. Was ist eine MD5 Verschlüsselung?

    Autor: nogga 23.03.09 - 09:21

    Das is ja nur eine Hashfunktion oder versteh ich was falsch?


    http://de.wikipedia.org/wiki/Md5

  2. Re: Was ist eine MD5 Verschlüsselung?

    Autor: Das Mikey-Kind 23.03.09 - 09:32

    Das einige Redakteure bei Golem sich technisch nicht ganz so gut auskennen, wissen wir doch schon ...

    ... oder man versucht einfach nur, dass dumme Volk zu schützen und es nicht zu Wikipedia zu schicken, um herauszufinden, was ein Hash ist und das es keine illegale Droge ist!

  3. Re: Was ist eine MD5 Verschlüsselung?

    Autor: Streuner 23.03.09 - 09:55

    Üblicherweise werden Passwörter bei Logins nicht 'roh' irgendwo gespeichert, sondern als Hash, und dann mit dem Hash der eingabe verglichen. Ich schätze die Festplatte hat irgendeinen sehr komplexen Schlüssel der durch das Passwort freigeschaltet wird, welches eben als Hash vorliegt.

    Allerdings macht die Formulierung dennoch wenig sinn, in der Form.

  4. Re: Was ist eine MD5 Verschlüsselung?

    Autor: robinx 23.03.09 - 10:09

    was aber immernoch keinen sinn ergibt. Da dort ja von 256bit MD5 verschlüsselung gesprochen wird und MD5 liefert immer einen 128bit schlüssel.
    Wohingegen man sich da sowieso mal was besseres überlegen sollte als so einfach einen hash irgendwo abzulegen, wenn man bedenkt dass es schon genügend screenshots gibt die zeigen dass man mit CUDA ca. 440Millionen Hashes pro sekunde pro GPU kern und ca. 50 Millionen Hashes pro Sekunde pro CPU kern gegen einen bekannten hash testen kann, damit sind normale passwort längen sehr schnell mittels bruteforce geknackt, bei starken SLI Systemen.

    Aber solange die Festplatte nicht expliziet angbit was zur verschlüsselung genutzt wird traue ich ihr nicht, gab ja leider schon genügend günstige festplatten mit verschlüsselung die extrem triviale verschlüsseungen verwendet haben.

  5. Re: Was ist eine MD5 Verschlüsselung?

    Autor: Chrisss 23.03.09 - 10:14

    Ist auch richtig so, traue keiner Verschlüsselung die Du nicht kennst.

    Eine Verschlüsselung sollte sicher sein auch wenn das Verfahren dazu bekannt ist, alles andere ist "security by obscurity"

    Berichte über schwache Festplattenverschlüsselung von möchtegern-Kryptoplatten ist bei heise schon genügend zerpflückt worden.

  6. Re: Was ist eine MD5 Verschlüsselung?

    Autor: Streuner 23.03.09 - 11:16

    robinx schrieb:
    -------------------------------------------------------
    > was aber immernoch keinen sinn ergibt. Da dort ja
    > von 256bit MD5 verschlüsselung gesprochen wird und
    > MD5 liefert immer einen 128bit schlüssel.

    a) Das Passwort ist 256bit lang.

    b) Der Hersteller hat MD5 modifiziert (etwa mit Salt).

    c) Der Hersteller hat ein eigenes Verfahren entwickelt das zufällig auch MD5 heißt ;)

    > Wohingegen man sich da sowieso mal was besseres
    > überlegen sollte als so einfach einen hash
    > irgendwo abzulegen, wenn man bedenkt dass es schon
    > genügend screenshots gibt die zeigen dass man mit
    > CUDA ca. 440Millionen Hashes pro sekunde pro GPU
    > kern und ca. 50 Millionen Hashes pro Sekunde pro
    > CPU kern gegen einen bekannten hash testen kann,
    > damit sind normale passwort längen sehr schnell
    > mittels bruteforce geknackt, bei starken SLI
    > Systemen.

    Und?
    Schon mal an das Kosten/Nutzen-Verhältnis gedacht?

  7. Re: Was ist eine MD5 Verschlüsselung?

    Autor: robinx 23.03.09 - 11:49


    >
    > a) Das Passwort ist 256bit lang.
    >
    Kann nicht sein, da es nach MD5 auf 128bit gekürzt wird

    > b) Der Hersteller hat MD5 modifiziert (etwa mit
    > Salt).
    Denkbar, doch dann sollte es schon irgendwie da stehen.
    >
    > c) Der Hersteller hat ein eigenes Verfahren
    > entwickelt das zufällig auch MD5 heißt ;)
    >
    Traue ich den hardwareherstellern auch zu ;)
    >
    > Und?
    > Schon mal an das Kosten/Nutzen-Verhältnis gedacht?

    Beim knacken eines hashes zu einem passwort sind wir damit so kostengünstig wie noch nie zuvor, vorher konnten es praktisch nur super computer in einem vertretbaren zeitrahmen, heute können es high end gaming maschinen. Folgendes beispiel wurde im internet genannt 4 x eVGA 9800GX2 macht 8 gpu kerne und eine Quad Core CPU. Kam insgesammt auf ca. 3,6 Milliarden MD5 Tests pro sekunde. Das ist schnell genug um eine bruteforce atacke gegen passwörter sinnvoll durchzuführen. Und selbst die änderung des hash algos wird kaum auswirkungen haben, solange dass berechnen des hashes nicht deutlich länger braucht wie md5. Selbst Salt ist nichtmehr alzu effektiv, da man einfach eine zu große Rechenleistung hat. Klar passwörter mit >10 zeichen währen wohl noch sicher, doch benutzt kaum jemand solche passwörter. Evtl. könnte man mit "key strengthening" noch einen schutz dagegen finden (so benutzt 7-zip durchaus dass verfahren dass ein passwort 256.000 mal mittels sha 256 gehashed wird um so bruteforec angriffe zu verlangsamen)

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Interxion Deutschland GmbH, Düsseldorf
  2. SCHOTT AG, Mainz, Müllheim, Lukácsháza (Ungarn)
  3. Lebensversicherung von 1871 a. G. München, München
  4. Schaeffler Paravan Technologie GmbH & Co. KG, Schorndorf

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. täglich neue Deals bei Alternate.de
  2. (reduzierte Überstände, Restposten & Co.)


Haben wir etwas übersehen?

E-Mail an news@golem.de