Quoted
Steht: Eine Hashfunktion gilt als sicher, wenn: 2. sie zur Ausführung einige Rechenzeit braucht.
Quoted
Sonst kann man relativ schnell Tabellen erzeugen, die Klartext-Geheimtext-Kombinationen enthalten, sog. Rainbow-Tables
Wenn du eine Datenbank mit gehashten Passwörtern bekommst, dann kannst du mit Rainbowtables auf das eigentliche pw schließen. Die Standardpasswörter wird man in jedem Fall finden, aber bei längeren halbwegs guten Passwörtern hängt es von der Größe deiner Rainbowtable ab. Und wenn eine hashfunktion 100 mal länger braucht, um den Hash zuerzeugen, dann stört das im normalen Betrieb wenig. Aber die Erstellung der Rainbowtable dauer 100 mal länger (bzw sie ist deutlich kleiner).
mfg Finn
Zerschmetterling
Date of registration: Aug 31st 2003
Location: Hannover
Occupation: Informatikstudent (d'uh)
Quoted from ""Wikipedia""
Bei einer Suche über 64 mögliche Zeichen [A-Za-z0-9./], die jede Stelle des Eingangstextes haben könnte, ergeben sich bei 6 Stellen 64^6 Variationen. Werden nun Text und Hash in einer Datenbank gespeichert, so werden pro Paar 16 Byte für den Hash und 6 Byte für den Plaintext benötigt und somit für die kompletten Daten etwa 1,4 Terabyte.
This post has been edited 1 times, last edit by "hamena314" (Feb 19th 2012, 10:40pm)