Hallo,
SHA-1 ist nur ein Hashalgorithmus.
Wenn man einen Text mit Sha-1 hasht, so erhält jeder immer das gleiche Ergebnis, dieses Ergebnis kann man aber nicht mehr Umkeheren.
Wozu braucht man das?
Da mit kann man überprüfen ob z.B. ein CD-Image verändert wurde, denn wenn da nur 1 Bit verändert wurde, ergibt sich daraus ein komplett andere Hash.
Bei Passworöter benutzt man das auch. Der Hash Code des PW's wird gespeichert.
Der User gibt dann sein PW, dieses PW wird gehasht und wenn es gleich ist, ist es das richtige PW.
Aber kann mit Gmail eine sichere Verbindung zum Server aufbauen oder die Email
richtig Verschlüsseln?
Edit:
Wenn die Verbindung verschlüsselt wird, ich denke mal mit SSL, dann kann zwar kein Lauscher zwischen User <=> Gmail Server die Daten entschlüssel, aber von Gmail Server aus wir die Mail dann Unverschlüsselt an die andere Person geschickt, und da können viele Lauscher sitzen.
Deswegen würde ich dir PGP oder ähnliches empfehlen.
Ich glaube nicht das die den Inhalt der Email richtig Verschlüssel, also nicht nur die Verbindung sondern den Inhalt der Mail.
Das wäre schwierig, denn der Empfangs-Server müsste dem Gmail Server einen Open-Key übermitteln, Gmail müsste dann den Inhalt verschlüssel, die Nachricht an den Empfänger senden und der Empfänger Server müsste mit dem geheimen Key die Nachricht entschlüsseln.
Ob die Verbindung verschlüsselt wird, siehst du entweder an dem s nach dem http
Also die URL fängt dann mit:
https:// an und in der Statusbar ist dann ein Schloss. Wenn du da mit der Maus rübergehst, siehst du mit wieviel Bit die Verbindung verschlüsselt wird. Manche Server haben nur 40 Bit, was viel zu wenig ist. Es sollten 128 Bit sein.