Moin!

Eine sehr belustigende Überlegung.

Ja, ich konnt mich auch kaum halten vor Lachen ;-) Ist aber auch total sinnlos zu glauben, dass häufig verbreitete Produkte und Techniken häufiger Ziel sind, als wenig verbreitete. *scnr*

Der Verbreitungsgrad ist aber kein Indikator für Sicherheit.

SHA1 und MD4 sind beide im Vergleich zu MD5 relativ unverbreitet. Nur: SHA1 wird als sicherer als MD5 betrachtet, hingegen ist MD4 tatsächlich unsicher (siehe Wikipedia). Andererseits sind sowohl gegen MD5 als auch gegen SHA1 Angriffsüberlegungen bekannt geworden, die durchaus Zweifel an der Unangreifbarkeit nähren.

Diese Zweifel beziehen sich aber nur auf die Schwierigkeit, zu einem bekannten Klartext mit errechnetem Hashwert einen anderen Klartext mit identischem Hashwert zu erzeugen. Dieser denkbare Angriff hat für das Hashen von Passworten aber praktisch keine Relevanz, weil erstens der den Hashwert erzeugende Klartext fehlt und zweitens solch ein Angriff dennoch alles andere als simpel und einfach ist.

Alle drei Hashmechanismen sind übrigens gleich anfällig gegen Rainbow-Tabellen, also vorherberechnete Tabellen von Hashwerten, zu denen jeweils einer der unendlich vielen Klartexte gespeichert ist. Dagegen hilft nur, das Passwort mit einem Salzwert zu ergänzen (ein fester Wert vernünftiger Länge, identisch für alle Passwörter, reicht schon aus, netter ist es, individuell pro Passwort ein Salz zu generieren - das muß dann allerdings auch mitgespeichert werden) - dadurch wird das Passwort so lang, dass es sich außerhalb des Erfassungsbereichs heutiger Rainbow-Tabellen befindet.

- Sven Rautenberg