4. Kann man MD5 knacken?

Kann man MD5 knacken?

  • T

    Nimda schrieb:

    Achso, jetzt verstehe ich. Danke

    Büdde.

    0
  • R

    http://www.cs.ucsd.edu/users/bsy/dobbertin.ps
    http://passcracking.com/

    gerade letzteres sollte interessant sein, da es ein Online Cracking System für MD5 ist.

    0
  • D

    Taurin schrieb:

    Zum Verschlüsseln von Passworten: Aber sicher - insbesondere wenn man die Passworte
    sicher abspeichern will, ohne dass irgendwer sie wieder rekonstruieren kann.

    Falsch. Dafür ist es NICHT da. Man kann es aber dafür nutzen. Wie schon oben erwähnt, ist MD5 lediglich für Checksums gedacht...

    0
  • T

    Hö? Und wo ist der Widerspruch? Ich hab doch gar nicht bestritten, dass es - wie
    ja oben schon erwähnt - noch andere Anwendungsfelder gibt.

    0
  • D

    Ganz einfach MD5 ist KEINE Verschlüsselung. Es lässt sich aber dafür "missbrauchen".

    0
  • T

    Ich verstehe immer noch nicht, worauf du hinaus willst. Man *kann* mit dem
    Verfahren eine Einwegverschlüsselung durchführen, muss man aber nicht. Man
    kann damit auch andere, wundervolle Dinge tun.
    Wo ist das Problem? Willst du auf die Absicht der Autoren des Verfahrens hinaus?
    Die ist mir recht egal, solange das Verfahren das tut, was ich will...

    0
  • D

    Taurin schrieb:

    Ich verstehe immer noch nicht, worauf du hinaus willst.

    Vermutlich darauf, daß man mit MD5 lieber nicht verschlüsselt. Daß es geht, hat, soweit ich sehe, niemand bezweifelt. Verschlüsseln kann man aber doch auch mit dem Caesar-Chiffre oder ROT13.

    0
  • D

    Taurin schrieb:

    Willst du auf die Absicht der Autoren des Verfahrens hinaus?

    Genau.

    Taurin schrieb:

    Die ist mir recht egal, solange das Verfahren das tut, was ich will...

    Klar. Mach ich doch genauso.

    0
  • O

    Daniel E. schrieb:

    Taurin schrieb:

    Ich verstehe immer noch nicht, worauf du hinaus willst.

    Vermutlich darauf, daß man mit MD5 lieber nicht verschlüsselt. Daß es geht, hat, soweit ich sehe, niemand bezweifelt. Verschlüsseln kann man aber doch auch mit dem Caesar-Chiffre oder ROT13.

    weisst du wie geil ein 256Bit langer schlüssel für ne XOR verschlüsselung ist?
    btw: man kann mit MD5 auch nen geilen Passworttest machen:
    man speichert einen hash auf sagen wir mal die ersten 100 Byte eines textes oder anderen Datei die verschlüsselt werden soll, verschlüsselt dann die Datei auf irgendeinem wege,und wenn entschlüsselt werden soll, werden statt nem passworttest die ersten 100Bytes entschlüsselt(da kann irgendein müll drinstehen) und mit dem Hash verglichen,wenn die beiden Hashs richtig sind, dann hat man das richtige passwort eingegeben.
    das richtige passwort steht in keiner weise im quellcode(ausser es hat jemand lust den Hashwert zu knacken).

    Schwachstellen des verfahrens: es werden teile des Textes entschlüsselt, und ein schlauer user könnte auf böse ideen kommen,wenns aber nicht auf den Text,sondern nur auf den Hashwert ankommt,dann is das verfahren schon gut.

    0
  • D

    otze schrieb:

    Daniel E. schrieb:

    Taurin schrieb:

    Ich verstehe immer noch nicht, worauf du hinaus willst.

    Vermutlich darauf, daß man mit MD5 lieber nicht verschlüsselt. Daß es geht, hat, soweit ich sehe, niemand bezweifelt. Verschlüsseln kann man aber doch auch mit dem Caesar-Chiffre oder ROT13.

    weisst du wie geil ein 256Bit langer schlüssel für ne XOR verschlüsselung ist?

    Ich schrieb nicht von XOR-Verschlüsselungen.

    0
Anmelden zum Antworten