linux-l: md5 passwoerter unter RedHat in perl erzeugen

[Steffen Dettmer]

* Thomas Knop wrote on Tue, Oct 17, 2000 at 16:42 +0200:
> On, Tue, 17 Oct 2000, Dr. Guido Seifert wrote:
> > > ich bist Du sicher, dass Du MD5 meinst?
> > > Meines Wissens nach ist MD5 ein Algorithmus um Pruefsummen zu erzeugen.

> Alles richtig ;-)

> Und er meint MD5. Auch APOP basiert auf MD5. Der Trick:
> Der Server gibt die einen String, an diesen String hängst du
> dein Passwort und errechnest aus allem die MD5 Summe, die dann
> an den Server gesendet wird -> verschlüsselte 32 Byte >= 8 Byte (crypt)
> => besser ???

Der "Trick" dabei ist eigentlich, daß MD5 ein one-way-hash ist,
der zusätzlich bestimmte Eigenschaften hat. Eigentlich ist ja
jeder Hashalgorithmus irgentwie one-way, schon allein durch die
Datenreduktion. Ach so, Hashalgorithmus ist im Prinzip eine
Prüfsumme, die für ähnliche Daten möglichst unterschiedliche
Werte gleicher Länge erzeugt.

Da sind wir auch bei den Eigenschaften, die man von einer guten,
sicheren One-Way-Hashfunktion erwartet: 

	- Sie soll möglichst unterschiedliche Werte für ähnliche
	  Eingaben liefern
	  Dadurch kann man nicht über Ähnlichkeiten auf Eingaben
	  schließen, wenn man nur die Hashwerte kennt
	- Diese Werte sollen homogen über die mögliche
	  Ergebnismenge verteilt sein
	  Dadurch kann man keine Klassen bilden, und von denen
	  auf Eingaben schließen, und die Gesammtmenge wird
	  ausgenutzt
	- Grundsätzlich soll vom Hashwert nicht auf Eingaben
	  geschlossen werden können
	- Die Ergebnismenge soll möglichst groß sein
	- Die Hasfunktion soll schnell sein

MD5 (Message Digest five) ist da eben ganz gut :) Besser und
langsamer ist dann z.B. RIPEMD-160...

oki,

Steffen

-- 
Dieses Schreiben wurde maschinell erstellt,
es trägt daher weder Unterschrift noch Siegel.