Checksummen
lima-city → Forum → Programmiersprachen → PHP, MySQL & .htaccess
angreifen
attacke
aufwand
beweisen
chinesische forscher
damal
ebenfall
entdeckung
erheblicher rechenaufwand
erzeugtes zertifikat
findige mathematiker
funktion
kollision
listen
megabyte
ottonormalverbraucher
sicherere algorithmen
sofer
summen
trigonometrischen funktionen
-
Hi,
ich wollte wissen, ob es vielleicht eine ?hnliche Funktion wie md5 gibt, die jedoch einen noch einmaligeren String mit mehr Zeichen (am besten 256) erzeugt.
mfg,
hr -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
*lol*
Naja, also es gibt zum Beispiel noch sha1. Die L?nge ist 40 bzw. 20 Zeichen. Wenn du 256 Zeichen erreichen willst, musst du einfach den String noch einmal aufteilen und nochmal einzeln verschl?sseln lassen. Aber was soll das bringen? md5 und sha1 sind doch sicher genug. -
Ich kann mir nicht vorstellen, dass md5 geknackt werden sollte.
Sofern man einigerma?en sichere Passw?rter verwendet, braucht man f?r BruteForce-Atacken bis zu mehrere hundert, sicherlich aber mehrere 10 Jahre.
Somit sollte dabei ziemlich jedes Passwort sicher sein.
Bevor die md5-Hashes geknackt werden, w?rden Hacker sicherlich eher Schwachstellen in deinem Script suchen, das wird weniger Aufwand sein.
Wenn Du aber trotzdem sicherere (l?ngere) Strings willst, kannst Du Dir doch auch selbst ein Verschl?sselungssystem schreiben. Schiebe dazu einfach ein paar Bits hin und her und f?lle ein paar Stellen auf und so. Das kannst Du bis in Megabyte-Bereiche machen, wenn Du willst, was ich aber ebenfalls wie i-spacke f?r ziemlich unsinnig halte. -
wenn ich mich nicht ganz t?usche werden doch ssl schl?ssel mit sha1 fingerprints verstehen... also wer https nicht vertraut... der sollte wohl analog ohne elektronik fl?stern
-
Hi,
der eigentliche Zweck ist, dass ich einen String zweiweg-verschl?sseln will. Das Problem dabei ist, dass der Schl?ssel (zur Ver- und Entschl?sselung) als md5-summe nicht wirklich einzigartig ist (16 zeichen, 32 zeichen; zwar gibt es schon fast "unendlich" verschiedene Summen, aber sie sind zu ?hnlich). Deswegen brauche ich eine checksumme, die z.B. mit 256 Zeichen arbeitet und jenachdem l?nger oder k?rzer ist.
Ich hatte schon Ideen mit Berechnungen mit Hilfe von Trigonometrischen Funktionen (z.B. cos(ord($zeichen))) und diese dann weiterhin mit anderen Zeichen verschl?sseln usw.
mfg,
hr -
Also zum thema md5 schl?ssel nicht einzigartig:
Es stimmt md5 ist nicht kollisionsfrei, aber um als ottonormalverbraucher bei dateien die l?nger als 256 bits ne kollision zu erzeugen musst du schon verdammt gut sein.
Wenn du so unsicher bist, dann h?ng halt an den hashwert noch irgendwas an... -
Hi,
wie kann man eigentlich kollisionen finden?
Denn bei einer Funktion, die einen String einweg-verschl?sselt mit einer Zufallsl?nge und 256 verschiedenen Zeichen, gibt es ja eigentlich gar keine Kollisionen; das ist eigentlich unm?glich. Verstehe ich da was falsch oder ist das so richtig?
mfg,
hr -
Wenn du einen Computer aus von der Liste (http://www.top500.org) hast beweise ich dir das Gegenteil. Es ist unwarscheinlich aber nicht unm?glich.
1996 meldete Dobbertin eine Kollision in der Kompressionsfunktion von MD5. Dies war zwar kein Angriff auf die vollst?ndige MD5-Funktion, dennoch empfahlen Kryptographen bereits damals, wenn m?glich auf sicherere Algorithmen wie SHA-1 oder RIPEMD-160 umzusteigen. Im August 2004 fanden chinesische Forscher Kollisionen f?r die vollst?ndige MD5-Funktion. Wie sich diese Entdeckung auf die Verwendung von MD5 auswirkt, bleibt abzuwarten.
Diese Attacken wirken sich allerdings nur auf Kollisionsangriffe aus, Preimage-Angriffe k?nnen auch mit diesen Methoden nicht in sinnvoller Zeit durchgef?hrt werden. So kann ein bestehendes, mit MD5 erzeugtes Zertifikat nach wie vor nicht gef?lscht werden.
Ein Auszug aus Wikipedia -> http://de.wikipedia.org/wiki/MD5 -
das problem ist, dass es zwar immer noch ein erheblicher rechenaufwand ist kollisionen zu finden. aber dieser aufwand sinkt immer weiter, da findige mathematiker schon regeln gefunden haben um bestimmte werte von vorne herein auszuschlie?en. so w?chst die m?glichkeit eine kollision zu finden immer weiter. dazu kommt noch die steigende rechenleistung der pcs. allerdings sind erst sehr wenige kollisionen gefunden worden und da war auch wert und hash bekannt
?brigens, die l?nge des wertes hat mit der kollisionswahrscheinlichkeit nix zu tun
disod -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage