Ergebnis 1 bis 10 von 10

Thema: Welchen Hash?

  1. #1
    Forum Guru Avatar von The User
    Registriert seit
    28.10.2007
    Ort
    Zwischen Pazifik und Atlantik...
    Beiträge
    4.044
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard Welchen Hash?

    Hallo!
    Ich wollte mal fragen, welchen Hash ihr empfehlen würdet für Passwörter, die Auswahl in PHP ist ja groß:
    md4
    md5
    sha1
    sha256
    sha384
    sha512
    ripemd128
    ripemd160
    whirlpool
    tiger128,3
    tiger160,3
    tiger192,3
    tiger128,4
    tiger160,4
    tiger192,4
    snefru
    gost
    adler32
    crc32
    crc32b
    haval128,3
    haval160,3
    haval192,3
    haval224,3
    haval256,3
    haval128,4
    haval160,4
    haval192,4
    haval224,4
    haval256,4
    haval128,5
    haval160,5
    haval192,5
    haval224,5
    haval256,5
    Die md, SHA und RIPEMD werden wohl in nicht so ferner Zukunft eventuell geknackt werden (md4 ist es, md5 hat Kollisionen...), aber gibt es mit den anderen irgendwelche Erfahrungswerte? Ich weiß nicht, wie ich jetzt zwischen Tiger und Whirlpool oder so wählen sollte, gibt es denn Aussichten, was wohl vielversprechender ist?

    Viele liebe Grüße
    The User
    Achtung: Dies ist ein alter Thread im HTML und Webmaster Forum
    Diese Diskussion ist älter als 90 Tage. Die darin enthaltenen Informationen sind möglicherweise nicht mehr aktuell. Erstelle bitte zu deiner Frage ein neues Thema im Forum !!!!!

  2. #2
    Jedi Ritter Avatar von Dodo
    Registriert seit
    26.04.2008
    Ort
    Wien
    Alter
    27
    Beiträge
    3.774
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings
    Blog-Einträge
    1

    Standard

    MD5
    *textfeld füll*
    Something big is coming. And there will be pirates and ninjas and unicorns...

  3. #3
    Forum Guru
    Themenstarter
    Avatar von The User
    Registriert seit
    28.10.2007
    Ort
    Zwischen Pazifik und Atlantik...
    Beiträge
    4.044
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    Nene, md5 bröckelt, die haben prinzipielle Schwierigkeiten, bis jetzt kann man noch keine Werte zu bestimmten Hashs finden, aber es gibt Kollisionen und in ein paar Jahren sieht das mit dem bestimmt anders aus...

  4. #4
    König(in) Avatar von sudeki05
    Registriert seit
    04.05.2006
    Ort
    Hamburg
    Alter
    28
    Beiträge
    1.435
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    Da ich so "einige" davon nicht benutzt habe würde ich dir zu sha1 raten

    Problems with Windows? - Reboot
    Problems with UNIX? - Be Root

  5. #5
    Kaiserliche Hoheit Avatar von No0ob
    Registriert seit
    02.01.2006
    Ort
    Nähe Frankfurt
    Beiträge
    1.500
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    Ich machs so wie vBulletin und auch andere Softwares.
    md5( md5(Generierter Salt) . md5(Passwort) )
    SHA wurde glaube ich schon ausgehebelt.

  6. #6
    HTML Newbie
    Registriert seit
    21.09.2008
    Beiträge
    3
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    Warum kombiniert du nicht md5 + sonst nouh was - so machs ich nähmlich

    LG Lukas

  7. #7
    König(in) Avatar von sudeki05
    Registriert seit
    04.05.2006
    Ort
    Hamburg
    Alter
    28
    Beiträge
    1.435
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    Zitat Zitat von No0ob Beitrag anzeigen
    Ich machs so wie vBulletin und auch andere Softwares.
    md5( md5(Generierter Salt) . md5(Passwort) )
    SHA wurde glaube ich schon ausgehebelt.
    Da muss ich allerdings auf eine interessante Diskussion der "GnuPG-users-Mailingliste" verweisen:

    Hier ein netter "Vergleich":
    let's say that unbroken SHA-1 represents a 100 meter (328 ft) wall. if a break allows a collision to be found in merely 2^69 operations (on average), that would mean the wall has crumbled to 4.9 cm (1.9 in) tall. that's broken!! OTOH, let's say that unbroken MD5 represents a 100 meter (328 ft) wall. comparing unbroken MD5 to broken SHA-1 means the wall would actually grow from 100 meters (328 ft) tall to 3.2 km (1.99 miles) tall. SHA-1, even if it's broken enough to find a collision in 2^69 operations (on average), is still stronger than MD5 was ever meant to be. again, using unbroken MD5 as our reference of a 100 meter (328 ft) wall, unbroken SHA-1 would be a wall 6553.6 km (4072 miles) tall. SHA-1 was intended to be incredibly stronger than MD5.
    weiteres aus einem Bericht zur Diskussion:
    Generell ist das gebrochene SHA-1 so immer noch sicherer als es MD5 jemals war.
    Aber eine mehrfache hashgenerierung ist wohl das sicherste (abegsehen einfach das ganze projekt sein zu lassen *G*)

    Problems with Windows? - Reboot
    Problems with UNIX? - Be Root

  8. #8
    Forum Guru
    Themenstarter
    Avatar von The User
    Registriert seit
    28.10.2007
    Ort
    Zwischen Pazifik und Atlantik...
    Beiträge
    4.044
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    Okay, jetzt ist nur noch die Frage, ob 512, 256, 128 oder sonst wie viele Bits.
    Einen whirlpool auf einen md5 zu legen, bringt dann vielleicht eher weniger (immer noch mehr als nur md5 ), weil md5 eben der Flaschenhals ist.
    Also sha wurde noch nicht ausgehebelt, allerdings wurden ähnliche prinzipielle Probleme wie in md5 und ripemd gefunden, die in Zukunft vielleicht ausgenutzt werden könnten.
    Glaubt ihr ein 512er lohnt seinen Speicherbedarf? Immerhin braucht ein whirlpool oder sha512 vier mal mehr als ein md5.
    whirlpool(sha512) wäre dann wohl ein recht extremer Key mit 128 Zeichen.
    crc32 kann man wohl schon wegen der Länge vergessen...

  9. #9
    Bandit
    Gast

    Standard

    Vielleicht erklärst du uns, was du da absichern willst. Geht es um ein Forum, reicht md5, geht es aber um hochsicherheitsrelevante Daten, dann sollte Sicherheit wichtiger sein, als Speicherplatzverbrauch.

  10. #10
    Forum Guru
    Themenstarter
    Avatar von The User
    Registriert seit
    28.10.2007
    Ort
    Zwischen Pazifik und Atlantik...
    Beiträge
    4.044
    Danke
    0
    Bekam 0 mal "Danke" in 0 Postings

    Standard

    Geht eben um Passwörter, nichts hochsensibles, aber ich möchte eben auch nichts haben, womit man dann nach 4 Jahren oder so die Benutzerdatenbank wegwerfen kann.

    Edit:
    Wenn man das ganze binär speichert, braucht ein whirlpool nur einen varchar(64) und damit komm ich klar. Vorher nochn sha512 oder so, dann ist es perfekt.
    Geändert von The User (22.09.2008 um 00:55 Uhr)

Ähnliche Themen

  1. welchen Gamserver ?
    Von WWKiller im Forum Computer - Internet Forum
    Antworten: 3
    Letzter Beitrag: 20.08.2006, 15:07
  2. PHP Hash Wert einer Datei.
    Von ::RMB:: im Forum PHP Forum - Apache - CGI - Perl - JavaScript und Co.
    Antworten: 2
    Letzter Beitrag: 25.04.2006, 08:14
  3. USB Hub, aber welchen
    Von admin im Forum Computer - Internet Forum
    Antworten: 10
    Letzter Beitrag: 19.04.2005, 22:17
  4. Welchen Editor nutzt ihr?
    Von rothom im Forum HTML & CSS Forum
    Antworten: 25
    Letzter Beitrag: 04.06.2004, 09:50
  5. Welchen Provider ?
    Von admin im Forum Computer - Internet Forum
    Antworten: 11
    Letzter Beitrag: 02.01.2004, 17:28

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •