nicht angemeldet
MD5 Verschlüsselung
Hallo,
ich habe mal eine allgemeine frage zur Verschlüsslung.
Wenn man unter Linux ein Passwort erstellt wurd es ha MD5 verschlüsselt und es soll ja auch sicher sein diese Verschlüsselung.
Aber wie funktioniert das, ich gebe mein Passwort bei der Anmeldung am Linux System ein, das Passwort liegt doch Verschlüsselt vor also muss es doch Entschlüsselt werden damit es mit dem eingebenen Passwort verglichen werden kann oder nicht?
Wenn ja, wie kann Linux das in Sekunden entschlüsseln wenn andere dafür Jahre brauchen ein Passwort zu knacken?
Wär das möglich das es mir einer für "blöde" erklären kann?
Bitte keinen Link.. :)
-
Hello,
der Irrtum besteht darin, dass man das Passwort entschlüsseln muss um es zu bestätigen. Dank der Beschaffenheit von MD5 kann dieser Hashcode gar nicht eindeutig entschlüsselt werden (-> viele verschiedene Texte führen zum selben Hashcode). Man kann aber den umgekehrten Weg gehen: Verschlüssele einfach die Eingabe des Nutzers nach dem selben Prinzip und gucke, ob das selbe rauskommt.
Nun magst du sagen "hey Moment mal, hast du nicht gerade gesagt, es gibt viele Texte, die den selben Code ergeben? Das ist doch unsicher!" Prinzipiell richtig, aber MD5 ist mathematisch so beschaffen, dass es extrem unwahrscheinlich ist mit zwei beliebigen Texten den selben Code zu treffen. Noch viel mehr, ein minimal geänderter Text ergibt einen dramatisch anderen Code.MfG
Rouven--
-------------------
Computer programming is tremendous fun. Like music, it is a skill that derives from an unknown blend of innate talent and constant practice. Like drawing, it can be shaped to a variety of ends: commercial, artistic, and pure entertainment. Programmers have a well-deserved reputation for working long hours but are rarely credited with being driven by creative fevers. Programmers talk about software development on weekends, vacations, and over meals not because they lack imagination, but because their imagination reveals worlds that others cannot see. -- Larry OBrien and Bruce Eckel in Thinking in C#-
Hallo Rouven,
aha!
Also könnte ich theoretisch aus Spaß diesen String als Passwort '4hu1t' verschlüsseln, dieses in Klartext eingeben, Verschlüsseln und schauen ob die "Zeichen" die aus der Verschlüsselung entstehen ganz stumpf mit einer IF anweisung vergleichen?
Verstehe ich das so richtig?
Wenn ja, wie kann ich in Linux (bash) ein Passwort nicht in die Passwd sondern in eine andere Datei umleiten (für den Vergleich).
Danke dir für deine nette Hilfe!
-