Frage zur Sicherheit von one way Hashes (Sonstige Beiträge (auch Spaß und Sinnloses))

[thread]13951[/thread]

Frage zur Sicherheit von one way Hashes

Leser: 21

Articles: hide open all | hide show old branches

+4 replies
Taulmarill

2009-08-28 14:31

User since
2004-02-19
1750 Artikel
BenutzerIn

Hallo,

weiß jemand hier evtl. ob sich ein Klartext aus einem bestimmten Hash (konkret SHA-512) leichter finden lässt, wenn ein kleiner Teil des Klartextes und seine Position bekannt ist?

Beispiel: mal angenommen ich generiere einen Hash aus dem String "perl-community-MeineUltrageheimePasswortphrase". Ist es einfacher, den String zu aus dem Hash zu erraten, wenn man weiß, dass am anfang "perl-community" steht als wenn man gar nichts über den String weiß, außer dass menschenlesbare Textbausteine enthalten sind?
Last edited: 2009-08-28 14:33:03 +0200 (CEST)
$_=unpack"B*",~pack"H*",$_ and y&1|0& |#&&print"$_\n"for@.=qw BFA2F7C39139F45F78 0A28104594444504400 0A2F107D54447DE7800 0A2110453444450500 73CF1045138445F4800 0 F3EF2044E3D17DE 8A08A0451412411 F3CF207DF41C79E 820A20451412414 83E93C4513D17D2B
- sid burn
  
  2009-08-28 14:59
  
  User since
  2006-03-29
  1520 Artikel
  BenutzerIn
  
  Ich bin kein Kryptologe, aber Grundsätzlich wird das erraten des Hashes dadurch nicht einfacher. Oder das was hinter einem hash steht, was grundsätzlich sowieso unmöglich ist.
  
  Wenn man einen Teil kennt kann es allerdiengs die menge reduzieren zum "Brute Forcen" des hashes.
  
  Wenn ich z.B. weiß ein Passwort ist nur 8 Zeichen lang, und ich weiß schon 7 Zeichen, dann gibt es nicht mehr viele Kombinationen die man ausprobieren muss.
  
  Von daher wenn du es so sehen willst wird das erraten schon einfacher. Aber nur weil du weniger Kombinationen ausprobieren musst. Was ich am anfang meinte ist das die Umwandlung Passwort -> Hash dir nicht mehr bringt wenn du ein Teil kennst. Den hash Algorithmen sind ja so gebaut das sie selbst bei kleinen änderungen der Quelle sehr unterschiedliche Hashes bilden. Es ist also nicht so das wenn du ein Teil kennst, dann auch ein hash herauskommt der zu 80% oder sowas mit dem Ziel Hash übereinstimmt.
  
  Aber ich bin kein Kryptologe, daher Aussage ohne Garantie!
  Nicht mehr aktiv. Bei Kontakt: ICQ: 404181669 E-Mail: perl@david-raab.de
- +2 replies
- LanX-
  
  2009-08-28 23:00
  
  User since
  2008-07-15
  1000 Artikel
  BenutzerIn
  
  Ich denke es wird theoretisch einfacher, die Frage müsste aber sein: gibt es bereits ein dokumentiertes Verfahren um es bei SHA-512 auszunutzen.
  
  Ich kann gerne bei Gelegenheit einen Krypto-Menschen dazu befragen ...
  me and my writeups
  - LanX-
    
    2009-08-29 12:01
    
    User since
    2008-07-15
    1000 Artikel
    BenutzerIn
    
    Wenn du diesen Key hast
    
    Quote
    "perl-community-MeineUltrageheimePasswortphrase".
    
    aus
    known= "perl-community-"
    secret="MeineUltrageheimePasswortphrase"
    
    dann kannst du auch hergehen und statt enc(text,key)
    
    folgendes schreiben enc( enc(text,known) , secret)
    
    d.h. deine Sicherheit ist auf die Länge von secret reduziert, ergo solange die Länge von secret nicht von known verkürzt wird entsteht kein Nachteil.
    
    me and my writeups

View all threads created 2009-08-28 14:31.