Schrift
Wiki:Tipp zum Debugging: use Data::Dumper; local $Data::Dumper::Useqq = 1; print Dumper \@var;
[thread]5856[/thread]

Passwörter sicher verschlüsseln

Leser: 5


<< |< 1 2 >| >> 12 Einträge, 2 Seiten
Gast Gast
 2003-10-25 16:44
#67411 #67411
Hallo

Wie kann ich ein PAsswort mit PErl in einer Mysql-Datenbank sicherer verschlüsseln als bisher mit crypt?


Gibt es da etwas?

Habe mal von MD5 gehört, was ist das und wie kann ich das anwenden?

Patrick Müller
Ishka
 2003-10-25 17:26
#67412 #67412
User since
2003-08-04
771 Artikel
HausmeisterIn
[Homepage] [default_avatar]
crypt ist wohl für alle Praktischen Zwecke sicher genug. crypt kann man nur mit brute-force knacken, md5 auch. Und wenn du mal soweit bist, daß jemand den Inhalt deiner Datenbank kriegt, hast du eh schon fast veroren.

md5 ist nicht zum verschlüsseln gedacht, sondern bildet Prüfsummen über Dateien. Wenn die Prüfsumme gleich ist, kannst du davon ausgehen, daß die Dateien gleich sind. Für md5 gibt es zB. bei Debian das Programm md5sum. Aber du kannst ja auch mal bei CPAN nach md5 suchen.
sub z{if(@_){1while$x[$k=rand 10];t($t=$x[$k]=1)}print map"$z[$x[$_]]$_".($_%3?
"":"\n"),1..9}sub t{$j=0;$x[$_+1]==$t&&($j+=2**$_)for 0..8;z,die"Gewinner $z[$t]
"if grep$_==($j&$_),7,56,73,84,146,273,292,448;z,die"Gleichstand\n"if@x>9&&!grep
!$_,@x}@x=4;@z=qw{. [ (};z$^T&1;while(<>){next if$_>9||$x[$_];t$t=$x[$_]=2;z 1}
esskar
 2003-10-25 17:45
#67413 #67413
User since
2003-08-04
7321 Artikel
ModeratorIn

user image
nachteil bei crypt ist die maximallänge von 8 zeichen...
da ist md5 besser; noch besser sha1...

alle drei beruhen auf dem gleichen Prinzip...
bei allen dreien gibt es keine rückfunktion...

zum verschlüsseln eigent sich auch RC4... da kann man richtig ver- und entschlüsseln!\n\n

<!--EDIT|esskar|1067089563-->
betterworld
 2003-10-26 00:06
#67414 #67414
User since
2003-08-21
2614 Artikel
ModeratorIn

user image
MD5 ist zwar etwas zu aufwendig zu dem Zwecke, aber an sich erfuellt es imho alle Voraussetzungen, die eine Passwort-Verschluesselungsfunktion haben muss. Es ist extra so gebaut, dass man keine Umkehrfunktion findet und nur mit nahezu unendlichem Rechenaufwand zwei gleiche Digests
esskar
 2003-10-26 00:55
#67415 #67415
User since
2003-08-04
7321 Artikel
ModeratorIn

user image
[quote=betterworld,25.10.2003, 22:06]MD5 ist zwar etwas zu aufwendig zu dem Zwecke[/quote]
wie kommst du darauf?
betterworld
 2003-10-26 01:11
#67416 #67416
User since
2003-08-21
2614 Artikel
ModeratorIn

user image
@esskar: Ich sagte das, weil MD5 ja eigentlich dazu gedacht ist, auf `grosse' Dateien angewandt zu werden statt auf so ein paar Bytes von Passwort. Laesst sich aber trotzdem dazu verwenden
esskar
 2003-10-26 01:25
#67417 #67417
User since
2003-08-04
7321 Artikel
ModeratorIn

user image
das stimmt doch gar nicht...
betterworld
 2003-10-26 01:36
#67418 #67418
User since
2003-08-21
2614 Artikel
ModeratorIn

user image
Was stimmt nicht? Dass man es verwenden kann oder dass es fuer grosse Dateien gedacht ist?
Ich habe ehrlich gesagt nicht so viel Ahnung von Verschluesselung, aber der Name "Message Digest" laesst doch vermuten, dass es eben fuer Texte und nicht fuer Woerter gedacht ist. Ich habe mir einmal den Algorithmus angeschaut und er sah in der Tat `aufwendig' aus. Wie lang der crypt()-Algorithmus ist, weiss ich hingegen nicht so genau.
Aber ich hab wie gesagt keine Ahnung und schreibe jetzt lieber nichts mehr bevor ich mich vollstaendig blamiere
esskar
 2003-10-26 01:58
#67419 #67419
User since
2003-08-04
7321 Artikel
ModeratorIn

user image
hashing algorithmen haben an für sich nix mit der länge des inputs zu tun...

der input wird in n blöcke unterteilt (z.b. 1 block = 64 Zeichen)
falls der n-te block < 64 zeichen, dann wird er mit nullen aufgefüllt...

dann wird eine funktion über den block gejagt und rauskommt ein digest von z.b. 16 Zeichen...

hier ist die crypt funktion in c code: http://www.openbsd.org/cgi-bin....-markup
Styx
 2003-11-01 16:01
#67420 #67420
User since
2003-11-01
16 Artikel
BenutzerIn
[default_avatar]
Hm.
Was bringt es mir mit MD5 o. crypt nen Passwort in einer DB zu speichern, wenn ich dieses danach nicht mehr pruefen kann, weil es keine "Rueckfunktion" gibt?

Styx
<< |< 1 2 >| >> 12 Einträge, 2 Seiten



View all threads created 2003-10-25 16:44.