md5 - noch sicherer?

MIniMe_

MIniMe_

Erfahrenes Mitglied
wenn jemand die verschlüsselung von md5 kennt, dann kommt er auch leicht drum rum, aber könnte man md5 nicht noch sicherer machen? wenn ja wie? elv. indem man der entstehende zahl noch ein paar algorithmen über den kopf jagt?
hat jemand nun eigentlich eine möglichkeit gefunden md5 zu dekodieren?
 
ist md5 nicht one-way?!
das heißt definitiv nicht zu entschlüsseln...
die ganzen "md5-decrypter" im netz greifen auf einer datenbank ab, und prüfen ob ein bestimmter md5 hash verzeichnet ist und geben den passenden ascii wert dafür aus.

Meines Erachtens ist md5 safe.
Trotzdem würde ich bei der Verwendung
von z.B.
PHP: 
$crypt = md5($pw)
Vorsicht raten.
Lieber das Passwort maskieren - mit anderen Füll-Strings kombinieren und daraus dann einen MD5 machen...

Gruß
 
Das ist trotzdem schnuppe, ob mit Füllstrings oder nicht, denn 2 verschiedene Zeichenketten können den selben Hash-Wert haben. So wurde Microsoft einmal ein Zertifikat "geklaut" - stand zumindest mal bei Winfuture.de. Das sicherste Verfahren wäre selber ein Hash-Ermittlungs-Algorithmus zu entwickeln und den Geheimhalten ^^ Aber wer macht sich schon solche Mühe....
 
Es gibt sogar ganze Seiten im Internet, die mit md5 Hashes gefüllt sind, in denen dann die Lösung eingetragen wird, sobald jemand es gefunden bzw. ein vergleichbares Wort, dass den gleichen String enthält. Effektiv ist dies jedoch auch nicht wirklich.

sha1() wäre eine Alternative.

Oder wenn man mit PHP 5.1.2+ arbeitet, kann man hash() verwenden, wo man den Algorithmus selbst angeben kann, also z. B. sha2 wie sha256, etc.
 
Radhad hat gesagt.:
Das sicherste Verfahren wäre selber ein Hash-Ermittlungs-Algorithmus zu entwickeln und den Geheimhalten
Zum Vergrößern anklicken....
Sicherheit sollte nicht auf Geheimhaltung basieren. Und, bei allem Respekt, Radhad, so schnell können wir gar nicht schauen, wie ein von uns entwickelter Verschlüsselungs- oder Hash-Algorithmus von Experten geknackt würde ;)
 
Da ich mich ja nicht sogut mit Algorithmus auskenne, ein Frage, kann eine Verschlüsslngsmethode eigentlich sicher sein?

Den md5(); ist ja eine PHP funktion (ja md5(); und nicht md5) die den String in den Klammern verschlüsselt, das heisst aus einem a wird vllt ein 1 aus einem b ein Z, aber theoretisch heisst das ja das man die Funktion einsehen kann, wenn man PHP runtergeladen hat, oder?
 
Naja, aber für etwas, wovon niemand weiß, dass es existiert, könnte es schon viel schwerer werden, es zu knacken.
 
MD5 ist nicht sicher. Jedoch reicht es denk ich mal für eine Homepage. Wenn du in deinem Passwort ein paar Sonderzeichen hast oder äöü wird bestimmt in keinem Rainbow Table etwas drin stehen.

http://en.wikipedia.org/wiki/Rainbow_table

z.B. Golüm3ntalisti* wirst du kaum in einer MD5 Hashtabelle finden.

Willst du was "sicherer"? So mach deinen eigenen log;)

btw: will jemand an deine Daten ran. So schafft er es auch, egal wie lange er braucht, wenn es wirklich sein muss. Es gibt immer einen klügeren. Nichts im WWW ist 100% sicher solange das Kondom nicht 100% sicher ist;) meine Theorie:d
 
Zuletzt bearbeitet:
Hallo,

venyl hat gesagt.:
Den md5(); ist ja eine PHP funktion (ja md5(); und nicht md5) die den String in den Klammern verschlüsselt, das heisst aus einem a wird vllt ein 1 aus einem b ein Z, aber theoretisch heisst das ja das man die Funktion einsehen kann, wenn man PHP runtergeladen hat, oder?
Zum Vergrößern anklicken....
MD5 ist keine Verschlüsselungsmethode, sondern eine Hash-Funktion. Und ja, im Quelltext von PHP ist diese vermutlich implementiert (vielleicht auch nur über eine Bibliothek eingebunden, müsste ich jetzt auch nachschauen). Aber nicht nur dort, denn MD5 ist nicht PHP-spezifisch, sondern findet in einer Vielzahl von Softwareprojekten Anwendung. Den Algorithmus kannst du auch in der Wikipedia nachlesen.

Grüße,
Matthias
 
Um antworten zu können musst du eingeloggt sein.

Neue Beiträge

Zurück