4 Stelliger Hash? Oder doch etwas Anderes?
 

Hey,

grade eben habe ich in einer Konfig Datei ein Kennwort in form einer 4 Stelligen Prüfsumme gesehen :shock: Egal wie lang man das Kennwort wählt, gespeichert wird immer nur eine Prüfsumme von 4 Zeichen. Um was könnte es sich da handeln?

Gruß

Re: 4 Stelliger Hash? Oder doch etwas Anderes?
 

das ist ja ein Merkmal einer Hash-Funktion. Allerdings ist einer der 4-Zeichen-Codes erzeugt alles andere als sicher.

Re: 4 Stelliger Hash? Oder doch etwas Anderes?
 

Mir ging es eher um das zugrundeliegende Hashverfahren. Konnte es nun als CRC32B identifizieren. Natürlich ist das sehr sehr unsicher, da es viele Kollisionen geben wird.

Re: 4 Stelliger Hash? Oder doch etwas Anderes?
 

Grundsätzlich kann man aus der Länge nicht unbedingt auf den Algorithmus schließen

Re: 4 Stelliger Hash? Oder doch etwas Anderes?
 

Habs ja mit Werten getestet ;) Aber 4-stellige Hashs sind schon selten ..

Re: 4 Stelliger Hash? Oder doch etwas Anderes?
 

Jeder Wert in .Net kann einen Integer-Hash von sich bilden.
Wenn du den dann mit dem Bitconverter in einen ByteArray wandelst um ihn dann noch als ANSI String in eine Datei zu schreiben erhältst du eine sehr simple Möglichkeit einen absolut grottenschlechten, nicht zu vergessen vollkommen witzlosen, Hashalgo für Passwortvergleiche zu implementieren. :lol:
CRC32 wäre ein ähnlicher Kandidat dafür in der nativen Welt, genau wie ELF, PWD oder Adler.
Genau dafür gibt es ja kryptographische Hashingalgos: Die mögen lahm sein, aber wenigstens hat man nicht so viele Kollisionen.

Re: 4 Stelliger Hash? Oder doch etwas Anderes?
 

Musste nur ein Programm analysieren. Wenns drauf ankommt nehme ich natürlich was Entsprechendes aus Hagens DEC.