Es ist möglich, ein Passwort sha1 (md5 ('password')) zu knacken?

Question

Es ist möglich, ein Passwort sha1 (md5 ('password')) zu knacken?

8

Das ist die Frage: Es ist möglich, ein Passwort sha1 (md5 ('password')) zu brechen?

Oder wie ist es besser md5 in sha1 oder sha1 in md5?

Danke!

php encryption md5 sha1

Csabi 23.04.2011, 16:24

quelle

6 Antworten

Tags und Links php encryption md5 sha1

Django: Verwenden von Annotate, Count und Distinct in einem Queryset Wie kann pygame das Spielfenster erstellen?

score 11 · Answer 1

11

Mehrfaches Hashing schützt Ihr Passwort nicht weiter. Verwenden Sie einfach einen sicheren, gesalzenen Hash.

Besuche Ссылка

jordanstephens 23.04.2011 16:29

quelle

score 3 · Answer 2

Nach Wikipedia MD5 Artikel :

" Die Sicherheit der MD5-Hash-Funktion ist stark beeinträchtigt. "

Wenn Sie also MD5 einem SHA1 hinzufügen, wird Ihr Ding nicht sicherer. Ich würde sogar sagen, dass das Hashing eines bereits gehashten Dings es auch nicht sicherer machen wird.

Ein gängiger Mechanismus, den viele Leute zum Speichern von Passwörtern verwenden, ist eine Salz-Beschreibung über einer Hash-Zeichenfolge.

score 3 · Answer 3

Da niemand die ursprüngliche Frage beantwortet hat: Ja, es ist möglich.

Was die zweite Frage betrifft: md5 (sha1 ('password')) wird die Sicherheit im Vergleich zur Verwendung von sha1 verringern, da die Hash-Größe reduziert wird. Und umgekehrt hilft auch das nicht.

Verwenden Sie immer salzen !

score 1 · Answer 4

md5 liefert Ihnen eine Zeichenfolge mit 32 Zeichen.
sha1 wird dir 40 Zeichen srings geben.

Aber in beiden Fällen enthalten diese Zeichenfolgen nur hexadezimale Zeichen, was nur 16 mögliche Werte für jede Position bedeutet: 0-9 und a-f

Ich denke nicht mit md5 + sha1 (egal in welcher Reihenfolge Sie diese nennen) ist so eine gute Idee: die Verwendung nur einer von denen auf Ihrem Passwort wird wahrscheinlich sicherer sein.

Bedenke einfach:

Sie können sagen, mindestens 8 Zeichen in Ihrem Passwort
Jedes dieser 8 Zeichen kann ein Buchstabe (Groß- oder Kleinschreibung) , eine Zahl, ein Sonderzeichen sein; was für jede Position mindestens 75 Möglichkeiten bedeutet

Glauben Sie nicht, dass das mehr mögliche Kombinationen als 32 hexadezimale Zeichen machen würde?

Verwenden Sie einfach eine Hashfunktion und salt Ihr Passwort.

score 0 · Answer 5

Wenn Sie die Hashfunktionen ineinander verschachteln, werden Ihre Hashes nicht sicherer. Eine Rainbow-Tabelle kann immer noch erstellt werden, damit ein Angreifer eine große Anzahl von Kennwörtern in Ihrer Datenbank lesen kann.

Dies setzt natürlich voraus, dass sie Zugriff auf Ihren Code haben, aber wahrscheinlich haben sie zu diesem Zeitpunkt Zugriff auf Ihre Datenbank.

score 0 · Answer 6

Die Verwendung von zwei Hashes macht Ihren Algorithmus nicht sicher; Hashing einmal, mit dem besten (mit mehr Bits) Algorithmus und Hinzufügen von etwas Salz tut. Zum Beispiel:

%Vor%

Dies ist viel sicherer gegen Rainbow-Tabellen. Ich meine: nicht ganz sicher , da der Angreifer einen Rainbow-Tisch erstellen kann, aber er ist sicherer , weil gewöhnliche Rainbow-Tabellen nicht funktionieren. Beachten Sie auch, dass beide Algorithmen geknackt wurden: Ich rate Ihnen dringend, SHA-2, z. sha-128 oder sha-256. Sie sind immer noch nicht gebrochen Letzte Sache: immer Salz-Hashes gegen Regenbogen-Tabellen. Verwenden Sie immer die besten Hashes: SHA-3 kommt, vielleicht möchten Sie es verwenden.