MD5 verschlüsseln/entschlüssen



  • Oder um es anders auszudrücken: Bei einem Hash geht im Gegensatz zur Verschlüsselung normalerweise Information verloren. Darum gibt es auch kein Entschlüsseln.



  • Nexus schrieb:

    Oder um es anders auszudrücken: Bei einem Hash geht im Gegensatz zur Verschlüsselung normalerweise Information verloren. Darum gibt es auch kein Entschlüsseln.

    Man kann aber Kollisionen finden ...
    (unterschiedliche Nachrichten, die dieselbe MD5-Prüfsumme aufweisen)
    MD5 soll nicht mehr sicher sein.

    Gruss Sheldor



  • Das mit dem Nicht Sicher bezieht sich nicht auf die Möglichkeit Originaldaten erstellen zu können, sondern auf die Möglichkeit bei einem Datentransfer die Daten so zu verändern, dass die die MD5 beim Empfänger identisch wie beim Absender ist, obwohl Daten verändert wurden.



  • Sheldor schrieb:

    Man kann aber Kollisionen finden ...

    Was hat das mit meiner Aussage zu tun?



  • HighLigerBiMBam schrieb:

    Das mit dem Nicht Sicher bezieht sich nicht auf die Möglichkeit Originaldaten erstellen zu können, sondern auf die Möglichkeit bei einem Datentransfer die Daten so zu verändern, dass die die MD5 beim Empfänger identisch wie beim Absender ist, obwohl Daten verändert wurden.

    Natürlich 🙄

    Im Bezug auf Passwörter meinte ich das es nicht mehr Sicher ist.

    * edit:

    Was hat das mit meiner Aussage zu tun?

    So gut wie gar nichts :p

    Gruss Sheldor



  • Was hat MD5 mit Passwörtern zu tun? Garnichts!



  • HighLigerBiMBam schrieb:

    Was hat MD5 mit Passwörtern zu tun? Garnichts!

    Du hast noch nie eine Webseite programmiert, oder ?
    Normalerweise speichert man die Passwörter nicht im Klartext in der DB.

    Gruss Sheldor



  • Das Verwenden von MD5 dafür gehört verboten! Mein Ausbruch war anderes zu interpretieren und eventuell missverständlich. Bestes Negativbeispiel für das Verwenden von Hash für Passwörter ist Windows...

    Es ist einfach ungeeignet...



  • HighLigerBiMBam schrieb:

    Das Verwenden von MD5 dafür gehört verboten! Mein Ausbruch war anderes zu interpretieren und eventuell missverständlich. Bestes Negativbeispiel für das Verwenden von Hash für Passwörter ist Windows...

    Es ist einfach ungeeignet...

    Ich denke SHA512 ist derzeit sicher genung.
    Wieso meinst du das es ungeeignet ist?

    @redbomber

    Falls das Program nur zum Lernen ist könntest du es z.b mit Caesar Verschlüsselung machen, ist aber sehr Unsicher !!!!

    Ansonsten AES was ja schon erwähnt wurde.

    Gruss Sheldor



  • HighLigerBiMBam schrieb:

    Das Verwenden von MD5 dafür gehört verboten! Mein Ausbruch war anderes zu interpretieren und eventuell missverständlich. Bestes Negativbeispiel für das Verwenden von Hash für Passwörter ist Windows...

    Es ist einfach ungeeignet...

    Mittlerweile vielleicht, aber bei der Einführung von MD5 (1991) war das Ding mit Sicherheit bombensicher. Dass es nicht mehr sicher ist liegt einfach an der Explosion der Rechenpower (Hardware + verteilte Systeme) und gilt für so ziemlich jeden anderen Hash Algorithmus auch. Ob SHA512 in 20 Jahren noch unangreifbar ist weiß ich nicht, aber ich glaube nicht, dass es in 50 oder 100 Jahren noch sicher ist.


Anmelden zum Antworten