[HaBo]

Unicate · 16.05.06, 20:16

Welche Verschlüsselungsmethoden, werden Hauptsächlich verwendet um Passwörter in einem
OS zu verschlüsseln?
Linux, Windows, usw.

Gnome · 16.05.06, 20:28

afaik werden pws nicht vrschlüsselt sondern gehasht

Anzeige

- Anzeige -

Lesco · 16.05.06, 20:32

Normalerweise verschlüsselt man Passwörter nicht, sondern man erzeugt daraus einen (salted) Hash(google,wikipedia), da das Klartext-Passwort nicht mehr benötigt wird. (Verschlüsslungen können, mit Kenntnis des Schlüssel, umgekehrt werden, Hash-Funktionen nicht)
Welcher Algorithmus verwendet wird, hängt vom dem Betriebssystem ab. Bei Linux wird z.B. oft Md5 verwendet.

Unicate · 17.05.06, 09:15

Okok, ich habe mich ein wenig falsch ausgedrückt.
Welche Hashes werden üblicherweise verwendet?

CPU8080 · 17.05.06, 09:52

Das kommt darauf an was man damit schützen will, bei Foren und Internetseiten die mit PWs arbeiten wird meistens MD5 verwendet.
Und soweit ich weiß kann dieser Hash nur per Bruteforce geknackt werden, also wenn das pw>8 stellen groß ist, ist dies schon sehr sicher.
Sonstige Hash die ich kenne gibt aber noch mehr^^
SHA,RIPEMD-160,Whirlpool

Unicate · 17.05.06, 15:14

Genau sowas wollte ich hören, danke erstmal

Meeeeeeehhhhr ^^

Noch was:
Mein PW in meiner /etc/shadow sieht so aus:
$1$GaY1pFn1$4B3To5x68KbydmiR1KSDl.
Was ist das für ein Algorithmus?
Denn:
MD4: AD3A3ACAD141F0FC2861322B97C3B68D

MD5: 2ECD9865889A031D75CAAB9327B8375B

SHA1 (160): 054E4A93D618DDD86DD7E4FB3BC9A1A09DDFC677

SHA 256: 71C2694FD3B9F45B9C7C42266C200C7C0D2E6E4252EFC84B8F FD0BE2515FD5BF

SHA 384: A788F5F615C293A66CF280DDF01E2FEE744EE32147793F2914 759895A0365036225206F231C075EB95A427BB191B3467

SHA 512: F46EFE6F067932EF14EA34A982036712046273DF9C332EE995 8EB2A06715D12756C5525941EB77BA1DBED2F3A26581661BD0 44737B8338B639FB3F8C535B85AC

CRC 32: 0F12F765

RIPE-MD 160: 1BEFDD6726A49132EB0C8E4406CF985FF5147072

TIGER 192: 4BEC7425255A40E3F94A38F72830495609F034735D8B1CBC

HAVAL 128-3: DA0E888D4229E7C8F15E0D9ED344B433

HAVAL 128-4: 88343CA3906EC8951CC03D6F71CC08BC

HAVAL 128-5: D092CDFD39DCB2F4D8EEF56E272C04C4

HAVAL 160-3: 242204207D2FCA4DAA548B237D1EB03E2F7A601E

HAVAL 160-4: 02A7D8557B9CB72ACAFA99F004470BCC3639F829

HAVAL 160-5: A98C2EECBCAC9A8B70AB931C3F75B235C9C6037F

HAVAL 192-3: A667F97B35F6B2474D4EABF9F35B3C1C70B7F290EABDACE9

HAVAL 192-4: B9D9F02E8F7715AC079E157EAA5EFE77230A0079F77300CD

HAVAL 192-5: C383C5B22B94EF6C6681485BBEA6052D1B8774755B0B1DD6

HAVAL 224-3: E47CDF9E8C7938B1E47D0EB1DAB04648CC9817BA09CF2BA6E8 56AB51

HAVAL 224-4: 0960FED0C447D46F75BC85338A3E38923DAB88AB2DD7C9F787 A7AB13

HAVAL 224-5: 8A3CE2350CD824BD90EF4ACDF39DE3D18A16413907F54A7442 33F7EA

HAVAL 256-3: 29FEBF55F49491DC008197FD7E0CBE1A3DF3B4881D2F55FA70 9675C76F66E57B
HAVAL 256-4: 78B256026A25BAFE3BFB8BBEBA400CAA540F6E4DB388C2DA83 E4909459A75D97

HAVAL 256-5: 692B462649C165B9C7392E80E1B766E1E90718EC506E2D73A4 83EE29116C1F76

Alles das selbe PW...

**Elderan** · 17.05.06, 15:49

Hallo,
Linux: DES (auch crypt genannt) (als Hashfunktion) oder MD5 (manchmal auch andere)
.htaccess: Wie Linux
Windows 2000/XP: LM (unsicher) / NTLM
PHP-"Software": Fast immer MD5

Wobei Linux noch eine Salt benutzt.

Unicate · 18.05.06, 17:42

Danke, das wollt ich wissen

DBVF · 08.06.06, 21:33

Soviel ich weiss, kann man md5 hashes mit Rainbow Tables innerhalb von <1min knacken.

Wer nicht weiss was Rainbow Tables sind, soll einfach einmal danach Googlen!

Standartmässig verwendet Windows den LM- Hash. Der ist aber sehr unsicher weil er (im Netzwerk) auch mit Win 95 kompatibel sein muss. Mit der entsprechenden Tabelle ist der auch schnell geknackt!

greez DBVF

edit: Sorry, hab vergessen auf das Datum zu schauen!

**CDW** · 08.06.06, 23:24

Zitat:

Soviel ich weiss, kann man md5 hashes mit Rainbow Tables innerhalb von <1min knacken.

das glaube ich nicht

md5 ohne Brutforce
wenn Elderan sich nicht verrechnet hat

Zitat:

Bei 12 Zeichen wären es 101 863 407 Terrabyte.

wobei natürlich die "berüchtigten" Kollisionen wiederum ein anderer Punkt sind - wegen Salts nciht ganz so problematisch, wie man es zuerst glauben mag.

**Elderan** · 09.06.06, 17:43

Hallo,
noch nen kleines ergänzendes Zitat:

Zitat:

if there were too few possible hashes (say 2^30), it would be trivial to do a brute-force. On the other hand, if there are too many, (eg. 2^50), the time to create the rainbow tables would be prohibitive, since every hash has to be calculated at least once

Quelle

Es gilt: 36^10 > 2^50 (ca. 3 mal größer), also wäre es nicht schlecht, wenn die Salt auch etwas schlechtere Passwörter auf ~10-12 Zeichen auffüllt, und man sollte dort schon einen Zeichensatz von min. 64 Zeichen benutzen.

Zitat:

* CRYPT_STD_DES - Standard DES-Schlüssel mit 2-Zeichen Salt
* CRYPT_EXT_DES - Erweiterte DES-basierte Verschlüsselung mit einem 9-Zeichen Salt
* CRYPT_MD5 - MD5-Verschlüsselung mit 12-Zeichen Salt, beginnend mit $1$
* CRYPT_BLOWFISH - Blowfish-Verschlüsselung mit 16-Zeichen Salt, beginnend mit $2$ oder $2a$

PHP Manual

Anzeige

- Anzeige -

16.05.06, 20:16	#1 (permalink)
Unicate Registriert seit: 15.05.06 Likes: 0	Verschlüsselung von Passwörtern... Anzeige Welche Verschlüsselungsmethoden, werden Hauptsächlich verwendet um Passwörter in einem OS zu verschlüsseln? Linux, Windows, usw.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Diverse Fragen zu Passwörtern	merlinuwe	(In)security allgemein	6	20.05.08 06:34
Schutz von sensiblen Passwörtern	3dWolf	Webmaster-Security	13	24.01.08 07:05
Maximallänge bei Passwörtern	THRALL	Hackerboard.de-Feedback	4	02.06.05 07:19
Opera und das speichern von Passwörtern	Arschengel	Applikationen	2	22.11.04 16:10
Verfall von Passwörtern in .htacess	ferrathios	(In)security allgemein	1	30.11.01 12:59

16.05.06, 20:28	#2 (permalink)
Gnome Senior Member Registriert seit: 16.11.05 Likes: 0	afaik werden pws nicht vrschlüsselt sondern gehasht

16.05.06, 20:32	#3 (permalink)
Lesco Senior Member Registriert seit: 03.09.05 Likes: 0	Normalerweise verschlüsselt man Passwörter nicht, sondern man erzeugt daraus einen (salted) Hash(google,wikipedia), da das Klartext-Passwort nicht mehr benötigt wird. (Verschlüsslungen können, mit Kenntnis des Schlüssel, umgekehrt werden, Hash-Funktionen nicht) Welcher Algorithmus verwendet wird, hängt vom dem Betriebssystem ab. Bei Linux wird z.B. oft Md5 verwendet.

17.05.06, 09:15	#4 (permalink)
Unicate Themenstarter Registriert seit: 15.05.06 Likes: 0	Okok, ich habe mich ein wenig falsch ausgedrückt. Welche Hashes werden üblicherweise verwendet?

17.05.06, 09:52	#5 (permalink)
CPU8080 Registriert seit: 20.07.05 Likes: 0	Das kommt darauf an was man damit schützen will, bei Foren und Internetseiten die mit PWs arbeiten wird meistens MD5 verwendet. Und soweit ich weiß kann dieser Hash nur per Bruteforce geknackt werden, also wenn das pw>8 stellen groß ist, ist dies schon sehr sicher. Sonstige Hash die ich kenne gibt aber noch mehr^^ SHA,RIPEMD-160,Whirlpool

17.05.06, 15:14	#6 (permalink)
Unicate Themenstarter Registriert seit: 15.05.06 Likes: 0	Genau sowas wollte ich hören, danke erstmal Meeeeeeehhhhr ^^ Noch was: Mein PW in meiner /etc/shadow sieht so aus: $1$GaY1pFn1$4B3To5x68KbydmiR1KSDl. Was ist das für ein Algorithmus? Denn: MD4: AD3A3ACAD141F0FC2861322B97C3B68D MD5: 2ECD9865889A031D75CAAB9327B8375B SHA1 (160): 054E4A93D618DDD86DD7E4FB3BC9A1A09DDFC677 SHA 256: 71C2694FD3B9F45B9C7C42266C200C7C0D2E6E4252EFC84B8F FD0BE2515FD5BF SHA 384: A788F5F615C293A66CF280DDF01E2FEE744EE32147793F2914 759895A0365036225206F231C075EB95A427BB191B3467 SHA 512: F46EFE6F067932EF14EA34A982036712046273DF9C332EE995 8EB2A06715D12756C5525941EB77BA1DBED2F3A26581661BD0 44737B8338B639FB3F8C535B85AC CRC 32: 0F12F765 RIPE-MD 160: 1BEFDD6726A49132EB0C8E4406CF985FF5147072 TIGER 192: 4BEC7425255A40E3F94A38F72830495609F034735D8B1CBC HAVAL 128-3: DA0E888D4229E7C8F15E0D9ED344B433 HAVAL 128-4: 88343CA3906EC8951CC03D6F71CC08BC HAVAL 128-5: D092CDFD39DCB2F4D8EEF56E272C04C4 HAVAL 160-3: 242204207D2FCA4DAA548B237D1EB03E2F7A601E HAVAL 160-4: 02A7D8557B9CB72ACAFA99F004470BCC3639F829 HAVAL 160-5: A98C2EECBCAC9A8B70AB931C3F75B235C9C6037F HAVAL 192-3: A667F97B35F6B2474D4EABF9F35B3C1C70B7F290EABDACE9 HAVAL 192-4: B9D9F02E8F7715AC079E157EAA5EFE77230A0079F77300CD HAVAL 192-5: C383C5B22B94EF6C6681485BBEA6052D1B8774755B0B1DD6 HAVAL 224-3: E47CDF9E8C7938B1E47D0EB1DAB04648CC9817BA09CF2BA6E8 56AB51 HAVAL 224-4: 0960FED0C447D46F75BC85338A3E38923DAB88AB2DD7C9F787 A7AB13 HAVAL 224-5: 8A3CE2350CD824BD90EF4ACDF39DE3D18A16413907F54A7442 33F7EA HAVAL 256-3: 29FEBF55F49491DC008197FD7E0CBE1A3DF3B4881D2F55FA70 9675C76F66E57B HAVAL 256-4: 78B256026A25BAFE3BFB8BBEBA400CAA540F6E4DB388C2DA83 E4909459A75D97 HAVAL 256-5: 692B462649C165B9C7392E80E1B766E1E90718EC506E2D73A4 83EE29116C1F76 Alles das selbe PW...

17.05.06, 15:49	#7 (permalink)
Elderan Moderator Registriert seit: 30.03.04 Likes: 14	Hallo, Linux: DES (auch crypt genannt) (als Hashfunktion) oder MD5 (manchmal auch andere) .htaccess: Wie Linux Windows 2000/XP: LM (unsicher) / NTLM PHP-"Software": Fast immer MD5 Wobei Linux noch eine Salt benutzt.

18.05.06, 17:42	#8 (permalink)
Unicate Themenstarter Registriert seit: 15.05.06 Likes: 0	Danke, das wollt ich wissen

08.06.06, 21:33	#9 (permalink)
DBVF Registriert seit: 14.05.06 Likes: 0	Soviel ich weiss, kann man md5 hashes mit Rainbow Tables innerhalb von <1min knacken. Wer nicht weiss was Rainbow Tables sind, soll einfach einmal danach Googlen! Standartmässig verwendet Windows den LM- Hash. Der ist aber sehr unsicher weil er (im Netzwerk) auch mit Win 95 kompatibel sein muss. Mit der entsprechenden Tabelle ist der auch schnell geknackt! greez DBVF edit: Sorry, hab vergessen auf das Datum zu schauen!

[HaBo]

Verschlüsselung von Passwörtern...