Delphi-PRAXiS
Seite 2 von 2     12   
40 Beiträge dieses Themas auf einer Seite anzeigen

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Algorithmen, Datenstrukturen und Klassendesign (https://www.delphipraxis.net/78-algorithmen-datenstrukturen-und-klassendesign/)
-   -   md5.pas bringt anderes Ergebnis als php md5 (https://www.delphipraxis.net/176482-md5-pas-bringt-anderes-ergebnis-als-php-md5.html)

Furtbichler 10. Sep 2013 07:46
AW: md5.pas bringt anderes Ergebnis als php md5
 
Zitat:
Zitat von sx2008 (Beitrag 1227797)
Hier habe ich if und raise verwendet, weil ich möchte dass die Prüfung auch in der Releaseversion der Software stattfindet um Manipulationen an sicherheitsrelevanten Funktionen vorzubeugen.
Man lernt nie aus.:thumb:

sh17 10. Sep 2013 07:48
AW: md5.pas bringt anderes Ergebnis als php md5
 
"Sicher" ist MD5 aber nicht mehr

CCRDude 10. Sep 2013 08:33
AW: md5.pas bringt anderes Ergebnis als php md5
 
Zitat:
Zitat von sh17 (Beitrag 1227802)
"Sicher" ist MD5 aber nicht mehr
Das kommt auf den Anwendungszweck an - und wen ich den Anwendungszweck hier zu erraten versuche (Passwort-Hash?), wäre ein Hinweis auf die Nutzung von Salts angebrachter (und daher hiermit genannt) - denn dank Rainbow Tables wäre hier auch ein SHA-2 nicht wesentlich "sicherer" als MD5.

BUG 11. Sep 2013 10:05
AW: md5.pas bringt anderes Ergebnis als php md5
 
Zitat:
Zitat von CCRDude (Beitrag 1227806)
Nutzung von Salts angebrachter (und daher hiermit genannt) - denn dank Rainbow Tables wäre hier auch ein SHA-2 nicht wesentlich "sicherer" als MD5.
Auch wenn wir etwas vom Thema abkommen: Klassische Hashfunktionen ermöglichen Brute-Force-Angriffe, da sie zu effizient sind; deshalb wird meist zu Algorithmen wie bcrypt oder PBKDF2 geraten.

Zacherl 11. Sep 2013 10:53
AW: md5.pas bringt anderes Ergebnis als php md5
 
Zitat:
Zitat von BUG (Beitrag 1227920)
Zitat:
Zitat von CCRDude (Beitrag 1227806)
Nutzung von Salts angebrachter (und daher hiermit genannt) - denn dank Rainbow Tables wäre hier auch ein SHA-2 nicht wesentlich "sicherer" als MD5.
Auch wenn wir etwas vom Thema abkommen: Klassische Hashfunktionen ermöglichen Brute-Force-Angriffe, da sie zu effizient sind; deshalb wird meist zu Algorithmen wie bcrypt oder PBKDF2 geraten.
Wobei die Effizienz des eigentlichen Hash Verfahrens hier sicherlich nicht das Hauptproblem ist, sondern eher die Tatsache, dass für MD5 sehr effiziente Algorithmen existieren, mit denen man innerhalb von recht kurzer Zeit Kollisionen berechnen kann. Aber auch hier kommt es natürlich immer auf den Anwendungszweck an. Wenn MD5 als Dateisignatur verwendet wird, könnte man mit Kollisionen Unfug betreiben und unbemerkt Daten manipulieren. Wird der Algorithmus zum "sicheren" Speichern von Passwörtern verwendet, bringen einem natürlich auch die Kollisionen nichts.

Aber gut ... ich glaube die eigentliche Frage wurde ja geklärt :D

BUG 11. Sep 2013 11:16
AW: md5.pas bringt anderes Ergebnis als php md5
 
Zitat:
Zitat von Zacherl (Beitrag 1227925)
Wobei die Effizienz des eigentlichen Hash Verfahrens hier sicherlich nicht das Hauptproblem ist, sondern eher die Tatsache, dass für MD5 sehr effiziente Algorithmen existieren, mit denen man innerhalb von recht kurzer Zeit Kollisionen berechnen kann.
Ich bezog mich auf das Hashen der Passworte; dort will man ja verhindern, das jemand das originale Passwort wiederherstellt.
Bei Dictionary- und Brute-Force-Attacken spielt der Ressourcenverbrauch eine große Rolle, Kollisionen sollten dabei nicht unbedingt nützlich sein :mrgreen:

Es gibt auch einen Heise Security Artikel zu dem Thema.


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:00 Uhr.
Seite 2 von 2     12   
40 Beiträge dieses Themas auf einer Seite anzeigen

Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz