Ports

Werbeanzeige

patrick246

Treue Seele

Beiträge: 328

Wohnort: nahe Heilbronn/BW

Beruf: TG Profil Informatik-Schüler

04.06.2014, 22:05

Warum muss da immer das gleiche herauskommen? Ein Passwortmanager muss ja keine verschlüsselten Daten abgleichen. Und ja, den IV brauchst du nicht geheimhalten, der kommt normalerweise vor den verschlüsselten Text und wird ohne Verschlüsselung übertragen.

Zum Seitenanfang

birdfreeyahoo

Alter Hase

Beiträge: 756

Wohnort: Schorndorf

Beruf: Junior Software Engineer

06.06.2014, 01:14

Danke, du hast Recht, es muss nicht immer das gleiche herauskommen. Wenn ich den IV mit speichere, kann ich Zufall verwenden.

Eignet sich der PBKDF2-Algorithmus auch zur Erzeugung von Hashes?

Zum Seitenanfang

patrick246

Treue Seele

Beiträge: 328

Wohnort: nahe Heilbronn/BW

Beruf: TG Profil Informatik-Schüler

06.06.2014, 07:49

Das kommt darauf an, für was Du einen Hash brauchst

Zum Seitenanfang

birdfreeyahoo

Alter Hase

Beiträge: 756

Wohnort: Schorndorf

Beruf: Junior Software Engineer

06.06.2014, 14:06

Passwortabgleich in Datenbanken, also MD5 würde ich nicht nehmen, die Hashes kann man in 10 Sekunden wieder zum Passwort zurückführen.

Zum Seitenanfang

Legend

Alter Hase

Beiträge: 731

Beruf: Softwareentwickler

06.06.2014, 15:44

Wenn man die Sicherheit betrachtet, kannst du MD5 für gar nichts mehr nehmen.
PBKDF2 klingt okay, scrypt wäre eine Alternative. Das ältere bcrypt kannst du dir vielleicht auch ansehen.

"Wir müssen uns auf unsere Kernkompetenzen konzentrieren!" - "Juhu, wir machen eine Farm auf!"

Netzwerkbibliothek von mir, C#, LGPL: https://sourceforge.net/projects/statetransmitt/

Zum Seitenanfang

birdfreeyahoo

Alter Hase

Beiträge: 756

Wohnort: Schorndorf

Beruf: Junior Software Engineer

06.06.2014, 16:19

In dem Fall muss ja dann immer das Gleiche herauskommen, einerseits um den gleichen Hash zu bekommen zum Abgleich, andererseits, dass aus dem gleichen Passwort der gleiche Key abgeleitet wird zum Entschlüsseln.
Ich muss hier aber einen Salt angeben und Zufall geht hier also nicht. Kann ich z.B. die Länge des Strings nehmen, den ich dem Algorithmus übergebe?

Zum Seitenanfang

Steef

Alter Hase

Beiträge: 492

06.06.2014, 16:47

Zitat von »birdfreeyahoo«

Ich muss hier aber einen Salt angeben und Zufall geht hier also nicht.

Natürlich kannst du einen zufälligen Salt benutzen... Du musst ihn halt zum Hash speichern

"Theory is when you know something, but it doesn’t work. Practice is when something works, but you don’t know why. Programmers combine theory and practice: Nothing works and they don’t know why." - Anon

Zum Seitenanfang

birdfreeyahoo

Alter Hase

Beiträge: 756

Wohnort: Schorndorf

Beruf: Junior Software Engineer

07.06.2014, 00:16

Ist das sinnvoll, oder kann man damit Rückschlüsse auf das Passwort führen?

Zum Seitenanfang

patrick246

Treue Seele

Beiträge: 328

Wohnort: nahe Heilbronn/BW

Beruf: TG Profil Informatik-Schüler

07.06.2014, 01:16

So wird das normalweise gemacht, ich denke wenn das nicht gut wäre, würden das nicht so viele empfehlen

. Der Salt soll ja nur verhindern, dass vorgefertigte Tabellen zum Einsatz kommen können und der Angreifer diese komplett neu aufbauen muss, was bei PBKDF2 mit entsprechend hohem working factor recht aufwendig ist. Du kannst den Salt genau so wie IVs behandeln: Sie müssen beide nicht geheim gehalten werden und sollten beide aus einem CSPRNG kommen.

Zum Seitenanfang

birdfreeyahoo

Alter Hase

Beiträge: 756

Wohnort: Schorndorf

Beruf: Junior Software Engineer

07.06.2014, 03:00

CSPRNG? Ein kryptologischer Zufallsgenerator?

Zum Seitenanfang

Werbeanzeige

spieleprogrammierer.de - Forum und Wiki zur Spieleprogrammierung und Spieleentwicklung

Ports

Zitat von »birdfreeyahoo«

Ähnliche Themen