Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Passwort und Salt

Frage Entwicklung PHP

Mitglied: Michi262

Michi262 (Level 1) - Jetzt verbinden

10.11.2008, aktualisiert 12.11.2008, 4012 Aufrufe, 8 Kommentare

Hi @ all,

ich arbeit gerade wieder an ner Page nun meine Frage:

Wie läuft das beim Verschlüsseln von Passwörtern ab? MD5 ist mir bereitsbekannt. Allerdings lese ich dann oft noch von Salt. Ich hab mir jetzt mal "ergoogelt", dass das ein Zahlenwert mit beliebig vielen Stellen ist, der einfach an das MD5 Passwort angehängt wird. Ist das richtig so?

Gruß Michi262
Mitglied: EvilMoe
10.11.2008 um 06:16 Uhr
Soweit ich das verstanden habe bracuht man Salt für eine htpasswd und hat mit md5 garnix zu tun.
Hier Infos: http://www.gaijin.at/scrphpcrypt.php
Bitte warten ..
Mitglied: dog
10.11.2008 um 08:34 Uhr
Ja, das ist richtig.

MD5 ist ja eine asynchrone Verschlüsselungstechnik (sprich was einmal verschlüsselt ist geht nicht wieder rückwärts) - oder auch Hash-Algorithmus genannt.
Man kann trotzdem damit Passwörter vergleichen, weil eben zweimal der selbe Ausgangswert auch zweimal das selbe Ergebnis hat.

Das hat allerdings für Passwörter einen enormen Nachteil:
In viel Arbeit sind sog. Rainbow-Tables entstanden - die ordnen jedem MD5-Wert einen Klartext-Wert zu, d.h. reine MD5-"Verschlüsselung" für Passwörter ist vollkommen unsicher, da mittlerweile innerhalb von 15 sek. "geknackt".

Ein Salt macht diese Rainbow-Tables nun unbrauchbar, da das eigentliche Passwort mit einer weiteren Kombination von Zeichen kombiniert wird und so die Wahrscheinlichkeit für einen Treffer in den Tabellen sinkt (Rainbow-Tables werden ja vom Klartext-Wert ausgehend berechnet, wenn du also dem Passwort "ABCD", dass sofort geknackt wäre "%Äé++/adkwqrfpewof" voranstellst sinkt die Wk für einen Treffer bereits enorm).
Bitte warten ..
Mitglied: Dani
10.11.2008 um 08:34 Uhr
Moin,
htpasswd ist nicht erforderlich. Das Ganze ist einfach eine Kombi von MD5 und einem 2. Schlüssel. Ohne den Salt kannst du nicht mal den wahren MD5 Schlüssel auslesen und somit das Knacken noch schwerer....


Gruss,
Dani
Bitte warten ..
Mitglied: Michi262
10.11.2008 um 17:50 Uhr
Hi,

danke mal @ all also ist es mit dem alt so wie ich gesagt habe oder? Bleibt der Salt wert immer gleich oder wechselt dieser? Wenn ja hätte wer ne funktion für mich das ich das bei der Passwort abfrage auch wieder hinbekomme?

Gruß Michi262
Bitte warten ..
Mitglied: 51705
10.11.2008 um 21:04 Uhr
Hallo dog,

MD5 ist ja eine asynchrone Verschlüsselungstechnik (sprich was
einmal verschlüsselt ist geht nicht wieder rückwärts) -
oder auch Hash-Algorithmus genannt.

Da dein Beitrag ansonsten ziemlich gut ist, denke ich, du hast 'asynchron' mit 'einweg' (Hash) verwechselt... (asynchron könnte man ja entschlüsseln)

Grüße, Steffen
Bitte warten ..
Mitglied: dog
10.11.2008 um 21:31 Uhr
Du hast wie immer Recht - ich glaub die Passage streichen wir ganz

Fachliteratur sagt:

"Ein symmetrisches Verschlüsselungsverfahren nutzt zum Verschlüsseln und Entschlüsseln denselben Schlüssel"

"Bei asymmetrischen Verschlüsselungsverfahren unterscheiden sich die Schlüssel zum Chiffrieren und Dechiffrieren[...]auch oft als Public-Key-Verfahren bezeichnet".

Einwegverschlüsselung, also Hashes haben damit nichts zu tun

"Eine Hashfunktion versucht unter Informationsverlust einen möglichst eindeutigen Fingerabdruck der Eingabedaten zu erstellen[...]"

Grüße

Max
Bitte warten ..
Mitglied: 51705
10.11.2008 um 21:54 Uhr
Hallo Michi262,

das Salz (in der Suppe) ist der nichtberechenbare Teil eines Hash, welcher so weder gleich bleibt, noch vorhersagbar ist (sein sollte).

Grüße, Steffen
Bitte warten ..
Mitglied: Michi262
12.11.2008 um 00:38 Uhr
Zitat von 51705:
Hallo Michi262,

das Salz (in der Suppe) ist der nichtberechenbare Teil eines Hash,
welcher so weder gleich bleibt, noch vorhersagbar ist (sein sollte).

Grüße, Steffen

ok. die läuft das dan bei einem login hab. Da muss ich das Passwort ja wieder vergleichen.

Gruß Michi262
Bitte warten ..
Ähnliche Inhalte
Verschlüsselung & Zertifikate
AES Verschlüsselung - Sicheres Speichern des SALT Wertes
gelöst Frage von mertaufmbergVerschlüsselung & Zertifikate11 Kommentare

Hallo Zusammen, ich habe mir einen TCP/Ip Server/Client programmiert. Ich verschlüssle den zu übertragenden String mit AES 265 bit. ...

Windows Server
Drucken nur mit Passwort
gelöst Frage von 116108Windows Server9 Kommentare

Hallo zusammen Ich plane zu Hause einen Druckerserver einzurichten. Der Druckerserver soll auf Windows Server R2 zum laufen kommen. ...

C und C++
Passwort im Code
Frage von leon123C und C++3 Kommentare

Hallo zusammen, ich stehe vor einem Problem das schon viele hatten aber überall gibt es keine wirkliche Lösung. Ich ...

Viren und Trojaner
TrendMicro ohne Passwort
Frage von 118080Viren und Trojaner7 Kommentare

Moin Ich habe Trendmicro mal zum testen installiert Jetzt kann ich ihn nicht mehr deinstallieren Er nimmt das Konsolenpasswort ...

Neue Wissensbeiträge
Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 10 StundenWindows 102 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 12 StundenSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 1 TagViren und Trojaner3 Kommentare

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 1 TagRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement16 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Netzwerkgrundlagen
Hi eine blöde frage. xD
Frage von 132954Netzwerkgrundlagen13 Kommentare

Also: Habe 2012 r2 essentials neuinstalliert, allerdings installiert diese version ja gleich diesen gangen AD kram mit, den hab ...