AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Thema durchsuchen
Ansicht
Themen-Optionen

Eindeutige Nr. Weltweit auslesen

Ein Thema von Christian18 · begonnen am 16. Aug 2007 · letzter Beitrag vom 17. Aug 2007
Antwort Antwort
Seite 5 von 5   « Erste     345   
Dezipaitor

Registriert seit: 14. Apr 2003
Ort: Stuttgart
1.701 Beiträge
 
Delphi 7 Professional
 
#41

Re: Eindeutige Nr. Weltweit auslesen

  Alt 16. Aug 2007, 22:01
Zitat von Khabarakh:
Zitat von Dezipaitor:
Die Menge von HW und SW (Potenzmenge) ist sicher sehr groß, aber auch sicher nicht unendlich.
Tja, nur ging es darum überhaupt nicht. In beiden von dir zitierten Postings ging es um schnöde Theorie. Rede nächstes Mal einfach vom praxisquasiperfekten HW-SW-Hash und jeder versteht dich . Achja: Sobald die Anzahl der HW-SW-Kombinationen 1,2 * 2^64 =~ 10^19 (128Bit-Hash) übersteigt, hast du selbst mit einer theoretischen perfekten Hashfunktion mit gleichen Ausganswahrscheinlichkeiten zu einer Wahrscheinlichkeit größer 50% eine Kollision. Birthday Attack
Fazit, um mal auf die von dir genannte Potenzmenge zurückzugreifen: Bei einer Anzahl von 65 voll mischbaren HWs/SWs hätten wir in einem perfekt gleichverteilten 128-Bit-Hash zu 50% eine Kollision. Und den absolut perfekten Hash könnten wir mit 129 verschiedenen Geräten/Anwendungen zur Kollision zwingen. Na dann viel Spaß.
Zitat:
Md5 wird doch auch oft für Passwörter eingesetzt und alle vertrauen darauf, dass keine zwei Passwörter denselben Wert ergeben.
Wer heute noch auf MD5 vertraut, muss seine Forensoftware seit 2004 hinter dem Mond entwickelt haben .
Ich habe bei der perfekten Hashfunktion nicht über Md5 geredet. Natürlich muss klar sein, dass das Bild (die Abbildung) groß genug sein muss. Das geht jedoch nicht in der diskreten Welt der Computer! Wenn man aber einen Bereich wählt der genug Platz birgt, dann kann man das verkraften.

Md5 wird übrigens noch stark frequentiert unter Linux eingesetzt und ist sehr wohl sicher, wenn man entsprechende Passwörter verwendet - aber das gilt für alle kryptographischen Hashes.
Christian
Windows, Tokens, Access Control List, Dateisicherheit, Desktop, Vista Elevation?
Goto: JEDI API LIB & Windows Security Code Library (JWSCL)
  Mit Zitat antworten Zitat
mkinzler
(Moderator)

Registriert seit: 9. Dez 2005
Ort: Heilbronn
39.861 Beiträge
 
Delphi 11 Alexandria
 
#42

Re: Eindeutige Nr. Weltweit auslesen

  Alt 16. Aug 2007, 22:03
Eindeutig heißt das das selbe Passwort immer den selben hashwert erzeugt nicht das ein bestimmter Hashwert nur von einem bestimmten Passwort stammen kann!
Markus Kinzler
  Mit Zitat antworten Zitat
Dezipaitor

Registriert seit: 14. Apr 2003
Ort: Stuttgart
1.701 Beiträge
 
Delphi 7 Professional
 
#43

Re: Eindeutige Nr. Weltweit auslesen

  Alt 16. Aug 2007, 22:18
Zitat von mkinzler:
Eindeutig heißt das das selbe Passwort immer den selben hashwert erzeugt nicht das ein bestimmter Hashwert nur von einem bestimmten Passwort stammen kann!
Für Funktionsalgebra stimmt das.
umgsprl. Jede Eingabemenge muss eindeutig auf eine Bildmenge abbildbar sein (Teil der Defintion einer math. Funktion. ).

Wir wollen aber wissen, ob der errechnete Wert einmalig ist. Vermutlich wäre das Wort "einmalig" wohl wirklich besser.

...

Übrigens: Wie kann man in ein Forum denn einbrechen und die Passwörter rausfinden? Das ist doch nicht die Schuld des Hashalgos. Um den Hash zu knacken braucht man den Hashwert des Passworts des Opfers. Dann kann mans durchprobieren. Dazu muss man aber erstmal an die Hashes herankommen. Wenn ein Forum jedoch eine Sicherheitslücke hat, und es zulässt, dass man DB-Einträge lesen kann, die normal nicht zugreifbar sind, dann ist das eben nicht die Schuld des Hashverfahrens.
Oder natürlich das Forum lässt unendliche Eingaben für den Login zu.

Oder gibts noch andere Verfahren, um im Forum ein Hash zu knacken?
Christian
Windows, Tokens, Access Control List, Dateisicherheit, Desktop, Vista Elevation?
Goto: JEDI API LIB & Windows Security Code Library (JWSCL)
  Mit Zitat antworten Zitat
mkinzler
(Moderator)

Registriert seit: 9. Dez 2005
Ort: Heilbronn
39.861 Beiträge
 
Delphi 11 Alexandria
 
#44

Re: Eindeutige Nr. Weltweit auslesen

  Alt 17. Aug 2007, 07:50
Man verwendet doch gerade Hashes, weil man nicht eindeutig vom Hash auf das Passwort schließen kann also der Hash nicht einmalig ist.
Markus Kinzler
  Mit Zitat antworten Zitat
Benutzerbild von dizzy
dizzy

Registriert seit: 26. Nov 2003
Ort: Lünen
1.932 Beiträge
 
Delphi 7 Enterprise
 
#45

Re: Eindeutige Nr. Weltweit auslesen

  Alt 17. Aug 2007, 09:32
Zitat von Dezipaitor:
Eine perfekte Hashfunktion erzeugt keine Kollisionen.
Und es ist genau anders herum . Ein Hash der niemals kollidiert ist eineindeutig (bijektiv). Das heisst ich könnte von einem Hash ganz eindeutig den zugehörigen Eingangswert ermitteln, dein Passwort zum Beispiel. Zudem hast du noch ein anderes Problem bei Eineindeutigkeit: Der Hash muss so lang sein wie die in der Nachricht enthaltene Information, also in aller Regel variabler Länge, womit zusätzlich zur Bijektivität auch noch über die Länge angegriffen werden kann.
Ein guter Hash muss kollidieren! Mehrfach sogar am besten. Ein Hash ist nur durch eine Eigenschaft quasi-sicher, seiner Länge. Er muss lang genug sein, so dass aktuelle Systeme nicht dazu in der Lage sind in vertretbarer Zeit zu bruteforcen. Mit Fortschreiten der Technik muss sich folglich auch die Länge der Hashes erhöhen um weiterhin als sicher zu gelten.
Ach ja: Ein Hash ist gut, wenn es ausser Brute Force keine andere Möglichkeit der Attacke gibt, sprich z.B. bestimmte Ausgaben innerhalb des Wertebereichs verfahrensbedingt ausgeschlossen werden können, oder sonstwelche Regeln existieren die ein Angreifer nutzen könnte. (Soetwas wurde der Enigma damals zum Verhängnis, auch wenn die an sich erstmal nicht direkt mit Hashes zu tun hat.)
Fabian K.
INSERT INTO HandVonFreundin SELECT * FROM Himmel
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 5 von 5   « Erste     345   


Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 03:19 Uhr.
Powered by vBulletin® Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2023 by Daniel R. Wolf, 2024 by Thomas Breitkreuz