Hallo,

1. Beispiel Nutzen von Einweg-Hash-Funktionen: grundsätzlich werden Passwörter mit einer Einweg-Hash-Funktion verschlüsselt. Wenn das Passwort geprüft werden soll, dann wird die Eingabe verschüsselt und mit dem verschüsseltem Text verglichen. Dadurch, dass das gespeicherte Passwort nicht entschlüsselt werden kann, ist es praktisch sicher; das einzige, was einem neugierigen Menschen übrig bleibt, ist probieren. Und bei einem hinreichend langen und komplizierten Passwort, dauer das sehr sehr lange ...

Wobei gesichert sein muß, daß ein potentieller Angreifer keine Chance hat, das so verschlüsselte Passwort mitlesen kann, und sich gegebenenfalls damit Zugang zum System verschaffen kann.

2. Alternativen: asymetrische Verschlüsselungsverfahren (wie sie z.B. in PGP verwendet werden);

Es muß nicht zwangsläufig ein asymmetrisches Verfahren sein. DES, TripleDES, RC4 usw. sind auch Datenverschlüsselungsverfahren, welche aber für das ver- und entschlüsseln den gleichen Schlüssel verwenden.
Asymmetrische verwenden dagegen für das Verschlüsseln den einen Key, und für das Entschlüsseln einen passenden anderen.

Grüße
  Klaus