✔ sha1(), md5() und Co. gibt es einen Rückweg?

[SilentWarrior]

dwex: Du sollst nicht aufgeben, du sollst es verstehen! Die Chinesen haben nichts berechnet, die haben nur Brute Force (übersetzt etwa »rohe Gewalt«) angewendet, um eine Kollision zu finden. Du kannst mit Brute Force alles erreichen, nur dauert das in den meisten Fällen verdammt lange.

Aber irgendwie hab ich das Gefühl, mein modulo-Beispiel war völlig fürn A…

 

[dwex]

Hallo,

mit "Aufgeben" meinte ich, dass ihr mich überzeugt habt. Verstanden warum es so ist habe ich ja auch.
Ich war mir nur ziemlich sicher, dass ich davon gelesen habe das md5() eben nicht Sicher ist.

 

[SilentWarrior]

Ich war mir nur ziemlich sicher, dass ich davon gelesen habe das md5() eben nicht Sicher ist.

Ist es auch nicht. Es gibt weitaus bessere Hashing-Verfahren, nur ist md5 eben immer noch das verbreitetste. Dass die Chinesen nur eine Stunde gebraucht haben, zeugt ja auch nicht gerade von der Qualität des Algorithmus …

 

[Dennis Wronka]

Und bei der Menge an Chinesen ist das auch ja auch nicht verwunderlich.
Wenn man etwas wirklich verschluesseln will, dann sollte man entweder crypt() oder mcrypt() nutzen.
crypt() ist eine Einwegverschluesselung, kann also wie md5 und die anderen Hashes nicht zurueckgerechnet werden, ist aber halt eine echte Verschluesselung.
mcrypt() kann auch wieder entschluesselt werden.