Re(6): Ein historischer Moment
Geizhals Preisvergleich Impressum | Werbung
 
Geizhals » Forum » Geizhals » Ein historischer Moment (30 Beiträge, 1084 Mal gelesen) Top-100 | Fresh-100
Du bist nicht angemeldet. [ Login/Registrieren ]
^ Forum  Geizhals  #6819845
Ein historischer Moment
mjy@geizhals.at
09.06.2012, 15:05:46
Wenn jetzt etwas kaputt ist, oder man sich mit leeren Passwörtern einloggen kann, liegt es daran ;-)


geizhals_forum=# alter table users drop column pass;
ALTER TABLE


Das Hashen hat übrigens ca. 30 CPU-Stunden gedauert (langsame Hashfunktionen mit vielen Iterationen sind sicherer, wenn sie keine Designfehler aufweisen).

Die trotz großer Sorgfalt und Nüchternheit auftretenden Fehler bitte gleich melden (ich weiß, die Registrierung im Forum funktionierte jetzt ca. 1h lang nicht).



ACTA wird Menschen töten | wikileaks.geizhals.org


„Ich habe den Verdacht, dass sich alle Terrorismen, egal, ob die deutsche RAF, die italienischen Brigate Rosse, die Franzosen, Iren, Spanier oder Araber, in ihrer Menschenverachtung wenig nehmen. Sie werden übertroffen von bestimmten Formen von Staatsterrorismus“ (Helmut Schmidt)

"Ermittlungen in großen Wirtschaftsstrafsachen unterliegen wegen der Berichtspflichten der Ermittler zum Innen- und Justizministerium vollends dem politischen Würgegriff" (N. Haslhofer, ehem. StA)
Antworten PM Alle Chronologisch
 
Melden nicht möglich
.  Re: Ein historischer Moment  (Ardjan am 09.06.2012, 18:27:37)
.  Re: Ein historischer Moment  (Norwegische Schmalzkatze am 10.06.2012, 00:51:22)
..  Re(2): Ein historischer Moment  (Thing am 10.06.2012, 08:15:50)
...  Re(3): Ein historischer Moment  (Geri_65 am 12.06.2012, 09:52:00)
..  Re(2): Ein historischer Moment  (mjy@geizhals.at am 10.06.2012, 09:21:12)
...  Re(3): Ein historischer Moment  (User93714 am 10.06.2012, 09:41:18)
....  Re(4): Ein historischer Moment  (mjy@geizhals.at am 10.06.2012, 10:23:20)
.  Re: Ein historischer Moment  (kombipaket am 12.06.2012, 07:39:50)
..  Re(2): Ein historischer Moment  (mjy@geizhals.at am 12.06.2012, 08:34:30)
...  Re(3): Ein historischer Moment  (User71571 am 13.06.2012, 16:10:32)
....  Re(4): Ein historischer Moment  (mjy@geizhals.at am 13.06.2012, 19:31:31)
..  Re(2): Ein historischer Moment  (colo am 12.06.2012, 11:38:48)
...  Re(3): Ein historischer Moment  (kombipaket am 12.06.2012, 22:31:23)
....  Re(4): Ein historischer Moment  (colo am 14.06.2012, 08:13:12)
.....  Re(5): Ein historischer Moment  (kombipaket am 14.06.2012, 17:02:15)
......
^ Forum  Geizhals  #6824379
Re(6): Ein historischer Moment
colo
14.06.2012, 17:38:15
Schau, angenommen, der (bereits gesalzene) Eingangswert in die Funktion zum Hashen wird (innerhalb dieser Funktion) fuenf mal mit SHA-1 gehasht (welcher Hash konkret verwendet wird undwie oft ist fuer dieses Beispiel egal, es geht hier ja nur um's Prinzip). Dann kannst du in einer Art Schreibtischtest die folgenden internen Zustaende beobachten:

start: x = "trustno1"
Durchlauf 0: x = 71317a745116bf614c38aad75f43f1d8bf2b2350
Durchlauf 1: x = bf86d3a979181f06e5866b2fb68912ef065bade4
Durchlauf 2: x = ea6687d19ce34f8778840dc8246d33571467b132
Durchlauf 3: x = 3646f18d4f70abb1c026733b57d00183b2eef493
Durchlauf 4: x = ba673812f8bddd06b35a04d9bb1091e8a6ea173f
return: ba673812f8bddd06b35a04d9bb1091e8a6ea173f

Fuer eine Kollision brauchst du also einen Eingabewert, der, wenn er fuenf Mal SHA1-gehasht wird, ba673812f8bddd06b35a04d9bb1091e8a6ea173f ergibt. Es bringt dir rein gar nichts, wenn du eine Kollision fuer irgendeinen der zwischenzeitlich berechneten Hashes gefunden hast - wenn du einen solchen in die validierende Funktion einfuetterst (z. B. fuer eine Kollision mit x aus Durchlauf 3) kriegst du am Ende erst wieder einen anderen Wert heraus als du brauchst, weil dein Eingabewert die ganzen fuenf statt nur ein Mal gehasht wurde.

Das mehrfache Hashen schuetzt dich einfach davor, dass - sollte es eine entsprechende Entdeckung zum Errechnen von Kollisionen geben, die statt ~2^160 nur noch (Hausnummer) ~2^50 Versuche braucht, und das im Bereich des Machbaren liegt - man immer noch eine gewisse linear steigende Komplexitaet als Puffer "vorgeschaltet" hat.

Wenn du auf einem Supercomputer zwei Wochen brauchst, um eine Kollision fuer einen beliebigen SHA-1-Hash zu berechnen, Dein Angriffsziel hasht aber statt ein Mal tausend Mal (und du kennst die Anzahl der Runden auch - das muss nicht unbedingt der Fall sein, wenn die gehashten Passwoerter leaken, und dann steigt der Aufwand fuer den Angreifer nochmal), brauchst du ploetzlich zweitausend Wochen zur Bewaeltigung dieser Aufgabe. Man erkauft sich damit also ein bisschen Luft im Falle eines erfolgreichen Angriffs auf den Hash.
Antworten PM Alle Chronologisch Zum Vorgänger
 
Melden nicht möglich
.......  Re(7): Ein historischer Moment  (kombipaket am 14.06.2012, 17:47:52)
...  Re(3): Ein historischer Moment  (*patrick star* am 15.06.2012, 10:54:12)
....  Re(4): Ein historischer Moment  (mjy@geizhals.at am 15.06.2012, 12:01:51)
.  Re: Ein historischer Moment  (Superfast am 12.06.2012, 09:57:30)
.  Übersetzung für alle, die sich nicht auskennen:  (goaspeda am 12.06.2012, 10:53:06)
..  Re: Übersetzung für alle, die sich nicht auskennen:  (_xievz am 12.06.2012, 22:01:06)
. Vom Autor zurückgezogen oder Autor hat seine Registrierung nicht bestätigt  (onnlein am 13.06.2012, 04:12:00)
..  Re(2): Ein historischer Moment  (sleepyhead am 15.06.2012, 10:26:13)
..  Re(2): Ein historischer Moment  (*patrick star* am 15.06.2012, 10:54:37)
 

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung