md5 verschlüsselung

[ba2]

Moin,
ich habe mal ne frage,

man speichert ja in der regel sämtliche passwörter als md5 ab.
ich habe schon des öfteren gelesen das man die auch nicht zurück wandeln kann.
stimmt das?,
sind meine passwörter in den format sicher?

mfg ba2

 

[BasicAvid]

Die Wissenschafter Eli Biham und Rafi Chen des Computer Science Department des Israle Institute of Technology haben in einer Publikation gezeigt, dass es bei den Verfahren MD5 und SHA-0 möglich ist, eine so genannte Near Collision zu errechnen, also einen Hashwert der dem ursprünglichen sehr nahe ist. Damit ist die Sicherheit dieser beiden genannten Algorithmen unter Umständen nicht mehr für sichere digitale Signaturen ausreichend.

Moin, das mal dazu.
Aber auch wenn es mit einer "Near Collision" möglich ist einen Hashwert zu erzeugen, bleibt MD5 "sicher" Deine Passwörter sind demnach zu 99,99% sicher.

Hier noch ein Artikel von Heise:
MD5 Sicher?

 

[ba2]

OK, danke,
hat mir sehr weitergeholfen

 

[Dragon2003]

Ich hab mal gelesen das MD5 listen im internet zufinden sind.

Sprich man hat ein script geschrieben das alle möglichen kombinationen nacheinander md5 hasht und das in eine tabelle gepackt.
( es erfordert aber eine übermässig große rechenleistung um eine lückenlose liste zu erzeugen.)

KA ob an dem gerücht was dran ist.

 

[odigo]

Original von Dragon2003
Ich hab mal gelesen das MD5 listen im internet zufinden sind.

Ja zb. hier.
Ansonsten kann man die Listen auch kaufen, einfach mal nach Rainbow Table googeln.

 

[soox]

hier z.b.:

http://www.md5lookup.com/
http://gdataonline.com/seekhash.php

 

[[starfoxx]]

Noja, wahrscheinlich habe ich das nun falsch verstanden, aber wenn der Herr H. nun mein passwort aus meiner mysql datenbank md5 entschlüsseln möchte (als beispiel) bräuchte er enomrme Rechenleistung, oder?

Woher bekommt er die?
Haben ja nicht viele Leute einen grosscomputer zur Verfügung...

Und was hat das mit den Listen auf sich?

 

[Kan00s]

Ja er bräuchte enorme Rechenleistung, ausser er benutzt eine MD5 Liste aus dem Internet.
In den Listen stehen Hashs für ziemlich viele Werte. Will heissen da steht drinne z.B. 1234 hat den MD5 Hash: 81 DC 9B DB 52 D0 4D C2 00 36 DB D8 31 3E D0 55 dann gibt Herr H. denn Hash aus deiner mysql Datenbank dort ein und die Seite zeigt ihm dann an das 1234 diesen Hash hat.Vorausgesetzt das dein Passwort 1234 ist.