Welchen Hash?

The User

Hallo!
Ich wollte mal fragen, welchen Hash ihr empfehlen würdet für Passwörter, die Auswahl in PHP ist ja groß:

Zitat

md4
md5
sha1
sha256
sha384
sha512
ripemd128
ripemd160
whirlpool
tiger128,3
tiger160,3
tiger192,3
tiger128,4
tiger160,4
tiger192,4
snefru
gost
adler32
crc32
crc32b
haval128,3
haval160,3
haval192,3
haval224,3
haval256,3
haval128,4
haval160,4
haval192,4
haval224,4
haval256,4
haval128,5
haval160,5
haval192,5
haval224,5
haval256,5

Alles anzeigen

Die md, SHA und RIPEMD werden wohl in nicht so ferner Zukunft eventuell geknackt werden (md4 ist es, md5 hat Kollisionen...), aber gibt es mit den anderen irgendwelche Erfahrungswerte? Ich weiß nicht, wie ich jetzt zwischen Tiger und Whirlpool oder so wählen sollte, gibt es denn Aussichten, was wohl vielversprechender ist?

Viele liebe Grüße
The User

Dodo

MD5
*textfeld füll*

The User

Nene, md5 bröckelt, die haben prinzipielle Schwierigkeiten, bis jetzt kann man noch keine Werte zu bestimmten Hashs finden, aber es gibt Kollisionen und in ein paar Jahren sieht das mit dem bestimmt anders aus...

sudeki05

Da ich so "einige" davon nicht benutzt habe würde ich dir zu sha1 raten

No0ob

Ich machs so wie vBulletin und auch andere Softwares.
md5( md5(Generierter Salt) . md5(Passwort) )
SHA wurde glaube ich schon ausgehebelt.

BlackAttack

Warum kombiniert du nicht md5 + sonst nouh was - so machs ich nähmlich

LG Lukas

sudeki05

Zitat von No0ob

Ich machs so wie vBulletin und auch andere Softwares.
md5( md5(Generierter Salt) . md5(Passwort) )
SHA wurde glaube ich schon ausgehebelt.

Da muss ich allerdings auf eine interessante Diskussion der "GnuPG-users-Mailingliste" verweisen:

Hier ein netter "Vergleich":

Zitat

let's say that unbroken SHA-1 represents a 100 meter (328 ft) wall. if a break allows a collision to be found in merely 2^69 operations (on average), that would mean the wall has crumbled to 4.9 cm (1.9 in) tall. that's broken!! OTOH, let's say that unbroken MD5 represents a 100 meter (328 ft) wall. comparing unbroken MD5 to broken SHA-1 means the wall would actually grow from 100 meters (328 ft) tall to 3.2 km (1.99 miles) tall. SHA-1, even if it's broken enough to find a collision in 2^69 operations (on average), is still stronger than MD5 was ever meant to be. again, using unbroken MD5 as our reference of a 100 meter (328 ft) wall, unbroken SHA-1 would be a wall 6553.6 km (4072 miles) tall. SHA-1 was intended to be incredibly stronger than MD5.

weiteres aus einem Bericht zur Diskussion:

Zitat

Generell ist das gebrochene SHA-1 so immer noch sicherer als es MD5 jemals war.

Aber eine mehrfache hashgenerierung ist wohl das sicherste (abegsehen einfach das ganze projekt sein zu lassen *G*)

The User

Okay, jetzt ist nur noch die Frage, ob 512, 256, 128 oder sonst wie viele Bits.
Einen whirlpool auf einen md5 zu legen, bringt dann vielleicht eher weniger (immer noch mehr als nur md5 :D), weil md5 eben der Flaschenhals ist.
Also sha wurde noch nicht ausgehebelt, allerdings wurden ähnliche prinzipielle Probleme wie in md5 und ripemd gefunden, die in Zukunft vielleicht ausgenutzt werden könnten.
Glaubt ihr ein 512er lohnt seinen Speicherbedarf? Immerhin braucht ein whirlpool oder sha512 vier mal mehr als ein md5.
whirlpool(sha512) wäre dann wohl ein recht extremer Key mit 128 Zeichen.
crc32 kann man wohl schon wegen der Länge vergessen...

Bandit

Vielleicht erklärst du uns, was du da absichern willst. Geht es um ein Forum, reicht md5, geht es aber um hochsicherheitsrelevante Daten, dann sollte Sicherheit wichtiger sein, als Speicherplatzverbrauch.

The User

Geht eben um Passwörter, nichts hochsensibles, aber ich möchte eben auch nichts haben, womit man dann nach 4 Jahren oder so die Benutzerdatenbank wegwerfen kann.

Edit:
Wenn man das ganze binär speichert, braucht ein whirlpool nur einen varchar(64) und damit komm ich klar. Vorher nochn sha512 oder so, dann ist es perfekt.

Tags