MD5 Code zurückrechnen

radarin

radarin

Angesehenes Mitglied
$pw = md5 ($pw);

Damit speichere ich das Passwort als 32-Stelligen MD% Code in der Datenbank. Gibt es nun eine Möglichkeit den MD% Code wieder n das Passwort zurück zu rechnen, oder muss ich wenn das Passwort vergessen gegangen ist ein neues speichern..?

Gruss René
 
also soviel wie ich weis, gibt es keine möglichkeit das zurück zu rechnen. das sagte mir jedenfalls mal einer unserer informatik lehrer. aber diese info ist ohne gewähr.

 
Ein Passwort, das mit MD5 kodiert wurde kann definitiv nicht zurück gerechnet werden. MD5 funktioniert nur in eine Richtung und erstellt aus dem Passwort einen sogenannten Hash-Wert. Man könnte diesen auch als Prüfsumme bezeichnen.
Der Sinn und Zweck von MD5 ist es ja gerade, dass nicht auf den Ursprungswert zurückgerechnet werden kann. Könnte man das, wäre ja MD5 absolut sinnlos.

Verlorene Passwörter sind somit tasächlich weg. Das macht aber nichts, in so einem Fall würde man dem User die Möglichkeit geben, ihm ein neues Passwort zuzusenden per Mail. Dieses kann der User ja dann wieder ändern.

Hamlet
 
Einzige "Möglichkeit": Brute-force, wenn du einen Hashwert hast, kannst du alle möglichen Passwörter (Wörterbücher etc) md5'en und schauen ob der Hash stimmt... benötigt jedoch sehr grosse Rechenressourcen.

Wikipedia meint dazu:
QUOTE
Security

MD5 has been widely used, and was originally thought to be cryptographically secure. However, research has uncovered weaknesses which make further use of MD5 questionable. On 17 August 2004, collisions for MD5 were announced by Xiaoyun Wang, Dengguo Fen, Xuejia Lai and Hongbo Yu [1] (http://eprint.iacr.org/2004/199.pdf). Their attack was reported to take only one hour on an IBM P690 cluster.

Note that Wang et al's attack is a collision attack and not a preimage attack.

While Wang et al's attack was analytical, the size of the hash — 128 bits — is small enough to contemplate a brute force birthday attack. MD5CRK was a distributed project started in March 2004 with the aim of demonstrating that MD5 is insecure by finding a collision using a brute force attack, although it was ended shortly after Wang et al's announcement.

Because of the discovery of an easy method for generating collisions, many researchers recommend that replacement algorithms, such as SHA-1 or RIPEMD-160, be used instead of MD5


Gruss Feuillet
 
Sie müssen sich einloggen oder registrieren, um hier antworten zu können.
Zurück
Oben