13.07.2006, 08:53
hoi
sorry dast a bissal warten musstest
md5 gilt schon des längeren als unsicher da schon vor ca. über einem jahr erste kollisionen bei hash werten festgestellt wurden und auch bei sha-1 ist es bereits gelungen welche zu konstruieren
in der zwischenzeit ist es möglich md5 kollisionen innerhalb weniger stunden zu finden, jedoch noch nicht einen bestimmten hash zurückzurechnen, was aber eher eine frage der zeit sein dürfte
ein neuer standard ist noch nicht wirklich in sicht
außerdem gibt es für beide sogenannte rainbow tables zb
http://passcrack.spb.ru/
also wäre es nicht schlecht zb den hash nach dem erzeugen noch leicht zu verändern (bringt aber leider nur was solange source nicht einsehbar ist)
ne recht gute zusammenfassung findest du hier:
http://www.computerwoche.de/nachrichten/568179/
edit:
für ältere php versionen als 4.3.x hab ich hier ne sha-1 implementation für php gefunden
http://www.tecknik.net/sha-1/sha-1.phps
sorry dast a bissal warten musstest
md5 gilt schon des längeren als unsicher da schon vor ca. über einem jahr erste kollisionen bei hash werten festgestellt wurden und auch bei sha-1 ist es bereits gelungen welche zu konstruieren
in der zwischenzeit ist es möglich md5 kollisionen innerhalb weniger stunden zu finden, jedoch noch nicht einen bestimmten hash zurückzurechnen, was aber eher eine frage der zeit sein dürfte
ein neuer standard ist noch nicht wirklich in sicht
außerdem gibt es für beide sogenannte rainbow tables zb
http://passcrack.spb.ru/
also wäre es nicht schlecht zb den hash nach dem erzeugen noch leicht zu verändern (bringt aber leider nur was solange source nicht einsehbar ist)
ne recht gute zusammenfassung findest du hier:
http://www.computerwoche.de/nachrichten/568179/
edit:
für ältere php versionen als 4.3.x hab ich hier ne sha-1 implementation für php gefunden
http://www.tecknik.net/sha-1/sha-1.phps
Write this on my gravestone, write this right on my grave, "To whisky and women, here lies a poor slave".
![[Bild: 10_en_btn.gif]](http://www.xing.com/img/buttons/10_en_btn.gif)
Computer- und Mediensicherheit - FH Hagenberg
Hagenberger Kreis zur Förderung der digitalen Sicherheit
Security Forum
Computer- und Mediensicherheit - FH Hagenberg
Hagenberger Kreis zur Förderung der digitalen Sicherheit
Security Forum