molily: Hash

Beitrag lesen

SELF-Forum

Hash

molily Homepage des Autors
Informationen zu den Bewertungsregeln

(d.h. die Daten wurden kompromiert) oder es sind Informationen verloren gegangen. Letzteres ist der Fall.

Kompromiert? Was ist das genau?

Ein Tippfehler. ;-) Es sollte »komprimiert« heißen.

Dann sind gesalzene Passwörter also gegen Rainbow-Table-Angriffe absolut sicher...?

Absolut sicher ist nichts. Gesalzene Hashes fügen dem Passwort nur einen zufälligen String hinzu, was das Nachschlagen in Rainbow-Tables erschwert. Es müsste für jeden zufälligen Salt eine entsprechende Table berechnet werden. Bei einem 16-Byte-Salt wie bei PHPs password_hash() sind das sehr viele Kombinationen. Ich bin mir sicher, dass das jemand Hashes für einen Haufen an Salts vorberechnet hat, aber in der Praxis würde man eher Brute Force verwenden, um einen gesalzenen Hash zu knacken. Der Salt ist ja meist mitgeliefert, wenn der Hash dem Angreifer in die Hände fällt.

Mathias

--
Chaplin.js - JavaScript application architecture on top of Backbone.js
Beitrag melden
Informationen zu den Bewertungsregeln
0 21

Hash

Bocholder
  • programmiertechnik
  1. 0
    Tabellenkalk
  2. 0
    Steffen
  3. 0
    unknown
  4. 0
    Steffen
  5. 3
    1UnitedPower
    1. 0
      Bocholder
      1. 0
        Tom
      2. 1
        molily
        1. 0
          Sara
          1. 0
            molily
          2. 0
            1UnitedPower
            1. 0
              Steffen
              1. 0

                Algorithmen

                Matthias Apsel
                • sonstiges
        2. 0
          Bocholder
          1. 0
            molily
            1. 0
              Bocholder
              1. 0
                Tom
              2. 0
                molily
  6. 3
    Karl-Franz zu Ferdinand von und bei Dümpelshofen
  7. 0
    Tom