php.de - Einzelnen Beitrag anzeigen

16.10.2005, 02:31

Wenn man etwas über die Unsicherheit von Hashmethoden wie md5 oder sha1/256/... liest, geht es bisher immer darum, dass Angriffe mit weniger (zeitlichem) Aufwand als Bruteforce ermöglicht werden. Aber auch dafür benötigt man den md5 Hash als Vergleichswert. Sofern dieser also nicht öffentlich gemacht werden muss, sollte auch dieser nach Möglichkeit geschützt werden.
Es gibt Datenbanken für md5 Hashes. Die meisten davon entweder für Wörter bis 5/6/x Zeichen (Passwörter kürzer 6 Zeichen sind also bestenfalls lachhaft) bzw die natürlichen Worte einer Sprache (also nicht ein "normales" Wort aus dem Duden wählen). nippon_72_sumo halte ich zB für ziemlich sicher.

16.10.2005, 02:31
Gast Beiträge: n/a	Wenn man etwas über die Unsicherheit von Hashmethoden wie md5 oder sha1/256/... liest, geht es bisher immer darum, dass Angriffe mit weniger (zeitlichem) Aufwand als Bruteforce ermöglicht werden. Aber auch dafür benötigt man den md5 Hash als Vergleichswert. Sofern dieser also nicht öffentlich gemacht werden muss, sollte auch dieser nach Möglichkeit geschützt werden. Es gibt Datenbanken für md5 Hashes. Die meisten davon entweder für Wörter bis 5/6/x Zeichen (Passwörter kürzer 6 Zeichen sind also bestenfalls lachhaft) bzw die natürlichen Worte einer Sprache (also nicht ein "normales" Wort aus dem Duden wählen). nippon_72_sumo halte ich zB für ziemlich sicher.