Kann man Passwörter gut hacken?
lima-city → Forum → Die eigene Homepage → Sicherheit im Internet
beispiel
bit
datei
frage
funktion
http
jemand
kleinbuchstaben
knacken
kollision
methode
nachricht
paar
programm
schutz
stellen
tag
wissen
zahl
zeichen
-
Ich glaube kaum dass es tag/jemand">jemandem gelungen ist, MD5-Hashwerte zu knacken. Der Algorhytmus os zum einen sehr kompliziert:
MD5 erzeugt aus einer Nachricht variabler L?nge eine Ausgabe fester L?nge (128 Bit). Die Eingabenachricht wird in 512-Bit-Bl?cke aufgeteilt. Die Nachricht wird dann aufgef?llt so dass ihre L?nge durch 512 teilbar ist. Das Auff?llen geschieht folgenderma?en: Zun?chst wird ein einzelnes Bit, 1, an das Ende der Nachricht geh?ngt. Es folgen so viele Nullen wie n?tig sind, um die Nachricht auf eine L?nge von 64 Bits weniger als dem n?chsten Vielfachen von 512 zu bringen. Die ?brigen Bits werden mit einer 64-Bit-Integerzahl aufgef?llt, die die urspr?ngliche L?nge der Nachricht repr?sentiert.
Der Hauptalgorithmus von MD5 arbeitet mit einem 128-Bit-Puffer, der in vier 32-Bit-W?rter A, B, C und D unterteilt ist. Diese werden mit bestimmten Konstanten initialisiert. Auf diesen Puffer wird nun die Verschl?sselungsfunktion (h?ufig auch Komprimierungsfunktion genannt) mit dem ersten 512-Bit-Block als Schl?sselparameter aufgerufen. Die Behandlung eines Nachrichtenblocks geschieht in vier einander ?hnlichen Stufen, von Kryptografen "Runden" genannt. Jede Runde ist aus 16 auf einer nichtlinearen Funktion "F", modularer Addition und Linksrotation basierenden Operationen zusammengesetzt. Es gibt vier m?gliche "F"-Funktionen, in jeder Runde wird davon eine andere verwendet:
F(X,Y,Z) = (X\wedge{Y}) \vee (\neg{X} \wedge{Z})
G(X,Y,Z) = (X\wedge{Z}) \vee (Y \wedge \neg{Z})
H(X,Y,Z) = X \oplus Y \oplus Z
I(X,Y,Z) = Y \oplus (X \vee \neg{Z})
\oplus, \wedge, \vee, \neg stehen jeweils f?r XOR, AND, OR und NOT-Operationen.
Auf das Ergebnis wird dieselbe Funktion mit dem zweiten Nachrichtenblock als Parameter aufgerufen, und so weiter bis zum letzten 512-Bit-Block. Als Ergebnis wird wiederum ein 128-Bit-Wert geliefert, die MD5-Summe.
Ein sehr sicherer Schutz gegen Brutforce ist, dass man das Passwort nur 5x falsch eingeben kann und dann ein Tag warten muss, somit k?nnen die BF-Programme nur 5 verschiedene Zeichenfolgen pro Tag ausprobieren und das dauert dann schon bei 5 Zeichen Jahre.
Noch etwas:
Die Analyse-Methode
Im August 2004 fand ein chinesisches Wissenschaftlerteam die erste Kollision in der vollst?ndigen MD5-Funktion [1]. Auf einem IBM-P690-Cluster ben?tigte ihr erster Angriff eine Stunde, davon ausgehend lie?en sich weitere Kollisionen innerhalb von maximal f?nf Minuten finden. Der Angriff der chinesischen Forscher basierte auf Analysen. Kurz nach der Ver?ffentlichung der Arbeit der Chinesen wurde MD5CRK eingestellt.
Kollisionen finden hei?t, man kennt ein M (Text) und sucht ein M' (Kollision), so dass hash(M) = hash(M'). Wenn man nur den Hashwert hat, ist es weiterhin schwierig, eine Kollision f?r den Hash zu finden.
Deswegen besteht keine akute Gefahr f?r Passw?rter, die als MD5-Hash gespeichert wurden, diese Kollisionen sind eher eine Gefahr f?r digitale Signaturen.
Was soviel hei?t, dass man das Passwort vorher wissen muss.
Beitrag ge?ndert am 20.10.2005 14:56 von trueweb -
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage
-
jenslieb schrieb:
Mal ein paar Beispiele:
Passwort aus 3 Zahlen: 10^3 = 1000 M?gl.
3 Kleinbuchstaben: 26?3 = 17576
3 Gro?- oder Kleinbuchstaben: 52^3 = 140608
3 Zeichen aus 256: 256^3 = 16777216
Bei 5 Stellen sind das schon 1099511627776 M?glichkeiten!
Deine Aufz?hlung ist nicht ganz richtig, denn nicht jede Passwortabfrage ist case-sensetiv. Kann auch falsch geschrieben sein und trotzdem funktionieren (rede von Gro?/-kleinschreibung)
-
jensbier schrieb:
Mal ein paar Beispiele:
Passwort aus 3 Zahlen: 10^3 = 1000 M?gl.
3 Kleinbuchstaben: 26?3 = 17576
3 Gro?- oder Kleinbuchstaben: 52^3 = 140608
3 Zeichen aus 256: 256^3 = 16777216
Bei 5 Stellen sind das schon 1099511627776 M?glichkeiten!
Deine Aufz?hlung ist nicht ganz richtig, denn nicht jede Passwortabfrage ist case-sensetiv. Kann auch falsch geschrieben sein und trotzdem funktionieren (rede von Gro?/-kleinschreibung) -
aber wer ausser meiner Familie geht denn an meinen PC... es geht hier ja um Internet-Kennw?rter
-
Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!
lima-city: Gratis werbefreier Webspace für deine eigene Homepage