[HaBo]

blobbo · 06.06.06, 15:18

Hi!
Ich komme gerade nicht weiter weil ich verwundert bin über verschiedene Darstellungen von MD5 Hashes.
Eigetnlich kenne ich es so: 848411FE5E56CE97D16DC455CB258CC0
Jedoch habe ich jetzt noch folgene Darstellung: $1$dC32xhma$rw8Ls79J0MFoKThkxpdDm/

Das sind jetzt nur Beispiele. Sind denn überhaupt beide MD5 Hashs?

Danke schonmal!

**Elderan** · 06.06.06, 16:08

Hallo,
also der 1. könnte einer sein.

Zum 2.
Dies ist ein MD5- Hashwert mit einer Salt, so dass dann 2 gleiche Werte unterschiedliche Hashwerte ergeben (weil meistens die Salt eine andere ist (diese wird zufällig generiert)).
Der rest ist dann base64 Kodiert, das andere ist die hexadezimale Schreibweise, denn wie hinter allem stecken einsen und nullen, wie man sie jetzt kodiert ist nicht besonders wichtig.
Diese Hashart benutzt man meistens bei Unix/Linux systeme um das ältere crypt/DES abzulösen.

http://de2.php.net/manual/de/function.crypt.php

Anzeige

- Anzeige -

blobbo · 06.06.06, 22:51

Ah ok danke dir erstmal!

Aber was ich jetzt nicht verstehe ist, wenn ich ein Passwort mit einem Zufälligen Salt-Sting verschlüsseln lasse wir im Beispiel...

Code:

<?php
$passwort = crypt('mein_Pwd'); // let the salt be automatically generated

/* Sie sollten das vollständige Ergebnis von crypt() als Salt zum
   Passwort-Vergleich übergeben, um Problemen mit unterschiedlichen
   Hash-Algorithmen vorzubeugen. (Wie bereits ausgeführt, verwendet
   ein Standard-DES-Passwort-Hash einen 2-Zeichen-Salt, ein
   MD5-basierter hingegen nutzt 12 Zeichen. */
if (crypt($benutzer_eingabe, $passwort) == $passwort) {
   echo "Passwort stimmt überein!";
}
?>

woher weiss dann bei der Überprüfung der cryptbefehl(?) den Salt-Sting?
Und kann man, wenn man den Salt-Sting kennt aus der 2. Passwortvariante mit Salt eine normale 1. machen?

Lesco · 07.06.06, 13:36

Zitat:

Original von blobbo
Ah ok danke dir erstmal!

Aber was ich jetzt nicht verstehe ist, wenn ich ein Passwort mit einem Zufälligen Salt-Sting verschlüsseln lasse wir im Beispiel...

Code:

<?php
$passwort = crypt('mein_Pwd'); // let the salt be automatically generated

/* Sie sollten das vollständige Ergebnis von crypt() als Salt zum
   Passwort-Vergleich übergeben, um Problemen mit unterschiedlichen
   Hash-Algorithmen vorzubeugen. (Wie bereits ausgeführt, verwendet
   ein Standard-DES-Passwort-Hash einen 2-Zeichen-Salt, ein
   MD5-basierter hingegen nutzt 12 Zeichen. */
if (crypt($benutzer_eingabe, $passwort) == $passwort) {
   echo "Passwort stimmt überein!";
}
?>

woher weiss dann bei der Überprüfung der cryptbefehl(?) den Salt-Sting?

Aus dem 2.Parameter($passwort).

Zitat:

Und kann man, wenn man den Salt-Sting kennt aus der 2. Passwortvariante mit Salt eine normale 1. machen?

Nein, dazu bräuchte man den Ursprungstext. Wenn es möglich wäre, würde es nichts nützen Salts zu benutzen, schließlich ist die Salt ja im späteren Hashwert enthalten.

blobbo · 07.06.06, 13:53

Mh und wieso nimmt man als Salt das verschlüsselte Passwort?
Oder kann es das Salt aus dem Passwortstring erkennen?
Daher diese komische Schreibweise mit dem Dollarzeichen?

Und gibt es ein Programm wie John the Ripper wo man noch ienen Salt angeben kann?

Lesco · 07.06.06, 13:59

Zitat:

http://www.php.net/manual/de/function.crypt.php
crypt() enthält das Salt als erste 2 Zeichen der Ausgabe

Ergo, das Salt wird aus dem Passwort ausgelesen, jedoch ist es besser das ganze Passwort anzugeben, der Grund steht in dem Kommentar in dem Code-Beispiel.
Das Dollarzeichen kennzeichnet in PHP und manchen anderen Sprachen(z.B. perl) eine Variable.
John the Ripper erkennt salted hashes afaik automatisch und extrahiert das Salt.

blobbo · 07.06.06, 14:47

Ah ok !
Aber wenn man das Salt so leich extrahieren kann dann ist doch der einzige Grund für den Salt der, dass man keine Rainbowtables mehr nutzen kann oder?
Denn Brooten müsste ja annähernd gleichschnell gehen!

Lesco · 07.06.06, 16:17

Zitat:

Original von blobbo
Ah ok !
Aber wenn man das Salt so leich extrahieren kann dann ist doch der einzige Grund für den Salt der, dass man keine Rainbowtables mehr nutzen kann oder?
Denn Brooten müsste ja annähernd gleichschnell gehen!

Ja einmal dieser Grund und um zu verschleiern ob mehrere Benutzer das gleiche Passwort haben.

**Elderan** · 07.06.06, 16:32

Hallo,

Zitat:

Ja einmal dieser Grund und um zu verschleiern ob mehrere Benutzer das gleiche Passwort haben.

Jo das war der primäre Gedanke von den Unix-Entwicklern (zumindest wird dieses immer genannt), denn wie wir ja alle wissen, waren die Password-Hashs am Anfang für jeden zugänglich und früher benutze man meistens sehr kurze Passwörter (gerade mal 2 bis 4 Zeichen), da kam es dann häufiger vor, dass zwei Leute die gleichen PWs hatten.

Anzeige

- Anzeige -

06.06.06, 15:18	#1 (permalink)
blobbo Registriert seit: 12.04.06 Likes: 0	Darstellungen eines MD5 Hashes Anzeige Hi! Ich komme gerade nicht weiter weil ich verwundert bin über verschiedene Darstellungen von MD5 Hashes. Eigetnlich kenne ich es so: 848411FE5E56CE97D16DC455CB258CC0 Jedoch habe ich jetzt noch folgene Darstellung: $1$dC32xhma$rw8Ls79J0MFoKThkxpdDm/ Das sind jetzt nur Beispiele. Sind denn überhaupt beide MD5 Hashs? Danke schonmal!

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
WO und WAS sind Hashes?	Daniel91	Cryptography & Encryption	42	27.05.07 13:46
Hashes Cracken	Builder	(In)security allgemein	11	17.12.06 12:34
IE Hashes	ERit	Windows	1	04.05.06 21:13
phpBB Hashes	DKing	(In)security allgemein	8	14.03.06 17:52
Syskey und Hashes	Mari	Cryptography & Encryption	18	03.02.04 19:58

06.06.06, 16:08	#2 (permalink)
Elderan Moderator Registriert seit: 30.03.04 Likes: 14	Hallo, also der 1. könnte einer sein. Zum 2. Dies ist ein MD5- Hashwert mit einer Salt, so dass dann 2 gleiche Werte unterschiedliche Hashwerte ergeben (weil meistens die Salt eine andere ist (diese wird zufällig generiert)). Der rest ist dann base64 Kodiert, das andere ist die hexadezimale Schreibweise, denn wie hinter allem stecken einsen und nullen, wie man sie jetzt kodiert ist nicht besonders wichtig. Diese Hashart benutzt man meistens bei Unix/Linux systeme um das ältere crypt/DES abzulösen. http://de2.php.net/manual/de/function.crypt.php

07.06.06, 13:53	#5 (permalink)
blobbo Themenstarter Registriert seit: 12.04.06 Likes: 0	Mh und wieso nimmt man als Salt das verschlüsselte Passwort? Oder kann es das Salt aus dem Passwortstring erkennen? Daher diese komische Schreibweise mit dem Dollarzeichen? Und gibt es ein Programm wie John the Ripper wo man noch ienen Salt angeben kann?

07.06.06, 14:47	#7 (permalink)
blobbo Themenstarter Registriert seit: 12.04.06 Likes: 0	Ah ok ! Aber wenn man das Salt so leich extrahieren kann dann ist doch der einzige Grund für den Salt der, dass man keine Rainbowtables mehr nutzen kann oder? Denn Brooten müsste ja annähernd gleichschnell gehen!

[HaBo]

Darstellungen eines MD5 Hashes