Hallo Raketenerklärbär,

ist es inzwischen sogar Privatpersonen möglich zumindest bei schwachen Hashalgorithmen wie MD5 mit kurzer Ausgabemenge (128 Bit) möglich für jeden denkbaren Hashwert eine Eingabe zu speichern und diese abzufragen.

Das rechne mal nach. Wir leben derzeit in der Zettabyte-Ära, und man schätzt das weltweite Datenvolumen für 2020 auf 40 ZB. Das sind 4x10^22 oder ca. 2^75 Bytes. Bis zur 2^128 sind noch 53 Bit Luft - wenn sich die Datenmenge auf der Welt, wie geschätzt, alle 2 Jahre verdoppelt, dann sind wir in 106 Jahren bei so vielen Bytes angekommen. Also, nein, sooo schwach ist MD5 auch nicht.

Die Schwäche von MD5 liegt darin, dass ein Hash relativ fix berechnet ist und dass es Kollisionsangriffe gibt (d.h. zwei Nachrichten mit gleichem Anfang liefern den gleichen Hash). Damit ist MD5 zum Signieren ungeeignet.

Beim Ermitteln von Passwörtern hast Du aber die Aufgabe, zu einem gegebenen Hash einen Klartext zu finden, der diesen Hash erzeugt. Das kannst Du nicht für alle möglichen Hashes vorausberechnen, siehe oben. Und ein Algorithmus, der zu einem gegebenen, beliebigen Hash in vertretbarer Zeit einen Klartext findet, der diesen Hash liefert, existiert meines Wissens auch nicht.

Brute-Force Attacken verwenden darum Passwort-Wörterbücher und damit ein Subset aller möglichen Hashes. Diese werden über Rainbow-Tables nochmal weiter verdichtet, so dass man ein vertretbares Datenvolumen im Terabyte-Bereich erhält.

D.h. ein MD5 gehashtes Passwort mit Zufallssalz und am besten noch Pfeffer ist nach wie vor nicht realistisch angreifbar, weil das Salz die Rainbow-Tables unwirksam macht und man für jeden Hash neu anfangen muss. Natürlich geht es besser, dafür ist ja SHA-2 gemacht. Die Hauptaufgabe ist es dort aber - meine ich - das Hashen vorsätzlich langsam zu machen, so dass man eben nicht per Hardware Millionen oder Milliarden Hashes pro Sekunde berechnen kann.

Gegen schwache Passwörter, die auch noch ungesalzen gehasht werden, hilft aber auch SHA-99 nicht.

Rolf