Ergebnis 1 bis 2 von 2

Thema: Hash-Arten

  1. #1
    hikids
    Registriert seit
    23.05.2007
    Beiträge
    1.639

    Standard Hash-Arten

    MySQL
    60671c896665c3fa - MySQL Hash (16 Zeichen)
    667f407de7c6ad07358fa38daed7828a72014b4e - MySQL5 Hash (40 Zeichen)

    MD4
    bde52cb31de33e46245e05fbdbd6fb24 - MD4 Hash (32 Zeichen)
    a0f0057303393f643a09d7db430b9fe1 - MD4 (HMAC*) Hash (32 Zeichen)
    veUssx3jPkYkXgX729b7JA==Z7g= - MD4 (Base64*) Hash (28 Zeichen)
    Erklärung:
    MD4 (engl. Message-Digest Algorithm 4) wurde 1990 von Ronald L. Rivest veröffentlicht. Der MD4 Hash-Algorithmus wurde mit dem Anspruch entwickelt, auf 32 Bit-Rechnern besonders schnell zu laufen und gleichzeitig in der Implementierung einfach zu sein. Dabei sollten natürlich die grundlegenden Anforderungen an Hash-Funktionen erhalten bleiben. MD4 erzeugt einen Hashwert mit einer Länge von 128 Bit.

    Trotz aller Sorgfalt im Design zeigte sich bald, dass das Verfahren unsicher ist. Als besonders problematisch stellte sich die mangelnde Kollisionsbeständigkeit heraus. Im Cryptobytes Journal der Firma RSA wurde eine Methode veröffentlicht, welche innerhalb einer Stunde zwei bis auf ein Zeichen identische Nachrichten erzeugen konnte, die denselben Hashwert ergaben. Rivest selbst bestätigte die Unsicherheit im RFC 1321: The MD5 Message-Digest Algorithm, so dass selbst RSA vom Einsatz dieses Message-Digest abrät. MD4 wurde als Public Domain lizenziert, worauf wohl zurückzuführen ist, dass das verwendete Prinzip zur Basis weiterer Hash-Funktionen geworden ist.

    MD5
    0cc175b9c0f1b6a831c399e269772661 - MD5 Hash (32 Zeichen)
    3673438f11d71c21a9b8b59232a3dd61 - MD5 (HMAC) Hash (32 Zeichen)
    DMF1ucDxtqgxw5niaXcmYQ==Z7g= - MD5 (Base64) Hash (28 Zeichen)
    $1$$Ij31LCAysPM23KuPlm1wA/ - MD5 (Unix) Hash (26 Zeichen)
    $apr1$$ny0TwGBt5/BPT4.mbWBKk. - MD5 (APR) Hash (29 Zeichen)
    Erklärung:
    MD5 (Message-Digest Algorithm 5) ist eine weit verbreitete kryptographische Hash-Funktion, die einen 128-Bit-Hashwert erzeugt. MD5 wurde 1991 von Ronald L. Rivest entwickelt. Die errechneten MD5-Summen (kurz md5sum) werden zum Beispiel zur Integritätsprüfung von Dateien eingesetzt.

    MSCash
    9bea8ee5c345f595cd9f9b37a1a2a887 - MSCash Hash (32 Zeichen)
    86f7e437faa5a7fce15d1ddcb9eaeaea377667b8 -

    SHA-1
    Sha-1 Hash (40 Zeichen)
    7f984109f39759f3f41dba04f5183741e36f1445 - Sha-1 (HMAC) Hash (40 Zeichen)
    hvfkN/qlp/zhXR3cuerq6jd2Z7g= - Sha-1 (Base64) Hash (28 Zeichen)
    Erklärung:
    Der Begriff secure hash algorithm (engl. für sicherer Hash-Algorithmus), kurz SHA, bezeichnet eine Gruppe standardisierter kryptologischer Hash-Funktionen. Diese dienen zur Berechnung eines eindeutigen Prüfwerts für beliebige elektronische Daten. Meist handelt es sich dabei um Nachrichten. Es soll praktisch unmöglich sein, zwei verschiedene Nachrichten mit dem gleichen SHA-Wert zu finden. Dieses wird auch als Kollisionsfreiheit bezeichnet. Ob SHA-1 dieser Anforderung genügt, kann nicht sicher gesagt werden, da im Sommer 2006 eine wesentliche Schwäche dieses Algorithmus entdeckt und publik gemacht wurde. Grundsätzlich sollte SHA-1 daher nicht mehr in neuen Entwicklungen als sicherer Hash-Algorithmus vorgesehen werden.

    *HMAC
    *Base64

  2. #2
    Stanley Jobson Avatar von Lidloses_Auge
    Registriert seit
    05.01.2007
    Beiträge
    750

    Standard

    Ich habe als Ergänzung einige RegEx Muster erstellt.

    MD5
    Code:
    /^([0-9a-fA-F]{32})$/
    SHA1
    Code:
    /^([0-9a-fA-F]{40})$/
    MySQL4
    Code:
    /^([0-9a-fA-F]{16})$/
    MySQL5
    Code:
    /^(\*?[0-9a-fA-F]{40})$/
    Crypt (Variante 1)
    Code:
    /^((\$1\$)[a-zA-Z0-9\.\/]{3}\.[a-zA-Z0-9\.\/]{3}\.\$[a-zA-Z0-9\.\/]{22})$/
    Crypt (Variante 2)
    Code:
    /^((\$1\$)[a-zA-Z0-9]{8}\$[a-zA-Z0-9\.\/]{22})$/
    LM
    Code:
    /^([0-9A-F]{32})$/
    NT
    Code:
    /^([0-9A-F]{32})$/

    Zu erwähnen ist hierbei, dass der Crypt Algorithmus, der unter anderem für htaccess Passwörter verwendet wird auf verschiedene Arten berechnet werden kann.
    Je nach Einstellung des Betriebssystems kann er auf DES oder auch einer Variante von MD5 basieren. Basis bietet hierfür ein Salt, der jedesmal neu berechnet wird, wodurch sich die Crypt() Verschlüsselung von "test" bei jeder Berechnung verändert.

Stichworte

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •