MD5 Verschlüsselung
Übersicht
BlitzBasic Codearchiv
|
maximilian |
 Do, Jan 19, 2006 17:33Antworten mit Zitat 
|
|---|---|---|
| @2006: Wer hier postet hat im Zweifelsfalle das ganze selbergeschrieben oder einen Nick/vollen Namen angegeben. Diese Angabe fehlt aber. | ||
| Variety is the spice of life. One day ignore people, next day annoy them. | ||
|
rema |
Do, Jan 19, 2006 17:45 Antworten mit Zitat
|
|---|---|---|
| In der Wikipedia ist ein gutes und anschauliches Beispiel zu finden. | ||
|
Der Wanderer |
Mi, Feb 01, 2006 19:45 Antworten mit Zitat
|
|---|---|---|
|
Also es ist so:
Um eine Datenbank mit MD5 Codes bis zwanzig Stellen im Klartext zu füllen, bräuchte man einen Speicherplatz von 32 hoch 20 MD5 codes, ~1180591620717411303424 * 16 GB, wenn man 32 verschiedene Zeichen zulässt, bei 256 Zeichen entsprechend mehr. Kann man also in den näschten 100 bis 1000 Jahren erstmal vergessen. Warum kommt man beim One way nicht zurück ? Beispiel: Ich verschlüssele n mit c = n * 3 mod 8. Jetzt sage ich dir, c ist 5. Versuch mal auf n zu kommen. Das schaffst du nur durch probieren, also mit im Schnitt 8/2 = 4 Versuchen. Und zwar deshalb, weil multiplizieren im Modulo Raum einfach ist, aber Division sehr schwer. Wenn ich aber statt mod 8 entsprechend mod (16 hoch 32) nehme (wie bei MD5, brauchst du im Schnitt 16 hoch 31 Versuche, und das dauert selbst mit dem schnellsten Rechner länger als du leben wirst. Es gibt natürlich Möglichkeiten, die Suche zu beschleunigen, durch Ausschluss einiger grosser Mengen an Zahlen, aber das hilft auch nur prozentual, aber nicht prinzipiell. |
||
|
5k41 |
Mi, Feb 01, 2006 19:58 Antworten mit Zitat
|
|---|---|---|
|
Hi!
Nun hab ich die Grundsätzliche funktionsweise von MD5 verstanden aber was mir immer noch ein Rätsel ist: Ich hab ne HP und ne MySQl nun ists ja wohl so das dort nur das verschlüsselte Passwort gespeichert wird (im ersten beispiel 15+15=30) ja nur 30. Nun könnte ich doch Theoretisch auch 14+1 in der Passwortabfrage eingeben und bin eigeloggt, da ja das ergebniss das gleiche ist oder nicht? |
||
|
Projekte:
For a better World - Gesellschaftsspiel ( 100%) User posted image |
||
|
|
Der Wanderer |
Mi, Feb 01, 2006 20:12 Antworten mit Zitat
|
|---|---|---|
|
Das könnte natürlich ganz theoretisch passieren, das wäre dann ein Hash Clash. Aber da es 16 hoch 32 Möglichkeiten gibt, ist das eben extrem unwahrscheinlich, bei Passwörtern kleiner als 10 oder 20 Zeichen passiert das vermutlich nie.
Es ist also genauso schwer das "Pseudo" Passwort zu erraten als das echte, du musst eines aus 16 hoch 32 erraten, oder eben durchprobieren. Nach 16 hoch 32 versuchen kannst du dir dann aber sicher sein, dass du das Passwort oder ein Pseudo Passwort gefunden hast, denn alle weiteren würden auf schon getestete md5 coded abgebildet. |
||
|
|
5k41 |
Mi, Feb 01, 2006 20:20 Antworten mit Zitat
|
|---|---|---|
|
ok ich hab das mal grad in den rechner eingegeben weil ich nicht glauben konnt das das wirklihc so viel ist raus kam:
3,4028236692093846346337460743177e+38 hat mir gereicht um meine Pläne des genialen MD5 Hackers an den Nagel zu hängen 
|
||
|
Projekte:
For a better World - Gesellschaftsspiel ( 100%) User posted image |
||
Übersicht
BlitzBasic Codearchiv
Powered by phpBB © 2001 - 2006, phpBB Group