Tach,

Ich möchte gerne den Inhalt meiner DB verschlüsseln. Habe mich erkundigt und darauf gestoßen, dass man das am Besten mit dem sha512 hash macht.

ein Hash ist keine Verschlüsselung, letzteres ist umkehrbar ersteres nicht. Es ist nicht möglich aus einem Hash auf den Ursprungstext zu schließen.

• wozu ein salt gut ist

Ein Hash soll z.B. vermeiden, dass ein Paßwort ausgelesen werden kann. Eine Attacka dagegen ist einfach viele Hashes zu berechnen und in großen Tabellen (sog. Rainbow Tables) zu speichern, so kann man wenn man auf einen Hash Zugriff erhält dann einen Text in der Tabelle nachschlagen, der den gewünschten Hash erzeugt und diesen als Paßwort verwenden. Ein Salt ist ein zufälliger String, der gemeinsam mit dem Paßwort in die Hashfunktion gesteckt wird, dadurch müßte ein Angreifer für jeden möglichen Salt eine Rainbow Table erzeugen.

• wie ich das mit dem salt umsetze

Du erzeugst einen zufälligen String (je besser der Zufall, desto besser die Sicherheit) und steckst dann den aus Hash und Paßwort zusammengesetzten String in die Hashfunktion. Der Salt wird dann gemeinsam mit dem Hash abgespeichert und kann dann beim Überprüfen des Paßworts wieder verwendet werden. Bei der Überprüfung wird dann verglichen ob aus dem gepeicherten Salt und dem eingegebenen Paßwort wieder der selbe Hash erzeugt wird.

mfg
Woodfighter