Erweiterter Hash Algorithmus

  • C#

Es gibt 5 Antworten in diesem Thema. Der letzte Beitrag () ist von EaranMaleasi.

    Erweiterter Hash Algorithmus

    Hallo Forum,
    Ich suche einen hash algo mit besonderen möglichkeiten.
    Ich hoffe soetwas existiert bereits und ihr könnt mir den weg weisen.

    Also:
    Die hash funktion muss 2 inputs haben, einen salt und ein passkey.
    Jetzt kommt der schwierige teil:
    Wenn ich mit meinem passkey, jetzt 2 salts hashe, dann möchte ich das jemand der mein passkey NICHT kennt, trotzdem genau sagen kann ob 2 salts mit mit dem gleichen passkey gehasht wurden.

    Ist das überhaupt möglich und gibt es das bereits?

    Wenn ich etwas schlecht erklärt habe, bitte einfach sagen.

    Grüße
    Meine Software findet ihr HIER, bin in Android und Windows entwicklung aktiv.

    Falls ihr meine begehrte Movie Box für Android haben wollt, diese findet ihr auch auf meiner Website oder hier direkt download.

    So einen Hash-Algorithmus gibt es meines Wissens nicht, du kannst das Verhalten aber relativ einfach hinkriegen, indem du zwei separate Hashes generierst und die hintereinander hängst - einen nur aus dem Passkey und einen zweiten aus Salt und Passkey. Dann vergleichst du den ersten, um zu überprüfen, ob der Passkey der gleiche war oder den zweiten/beide, um beides gleichzeitig zu überprüfen.

    Das ist ne gute Idee, leider schießt das an meinem use case vorbei.
    Die person die vergleicht ob die hashes mit dem gleichen passkey gemacht wurden, muss auch die legitimität des hashes überprüfen. Das ist nicht gegeben denn wenn der erste teil (nur der gehashte passkey) kann vor irgend ein blabla gesetzt werden und es kommt immer heraus, ja der erzeugte hash von passkey+salt1 und passkey+salt2 sind mit dem gleichen passkey entstanden, obwohl der hash von passkey+salt2 nicht mit salt2 sondern mit einem randomstring entstanden ist.

    Ich glaub das es darauf hinausläft das die person die vergleicht ob das mit dem gleichen passkey erzeugt wurde, selber den passkey "wissen muss". Das habe ich versucht zu vermeiden.
    Meine Software findet ihr HIER, bin in Android und Windows entwicklung aktiv.

    Falls ihr meine begehrte Movie Box für Android haben wollt, diese findet ihr auch auf meiner Website oder hier direkt download.

    Irgendwie läuft das doch auf eine Signierung hinaus? Wieso probierst du nicht einfach asymmetrische Verschlüsselungsverfahren, verschlüsselst die Nachricht mit dem PrivateKey (signieren), und entschlüsselst es dann mit dem PublicKey (validieren)?
    _
    Und Gott alleine weiß alles am allerbesten und besser.

    Danke für die antwort daran hab ich noch nicht gedacht. Ist tatsächlich auch ne gute idee, der einzige nachteil ist das der "validierer" den passkey decrypten kann.
    Da muss ich überlegen was der bessere weg ist :thumbsup:

    Und du hast in deiner antwort Privatekey und public.
    Meine Software findet ihr HIER, bin in Android und Windows entwicklung aktiv.

    Falls ihr meine begehrte Movie Box für Android haben wollt, diese findet ihr auch auf meiner Website oder hier direkt download.

Facebook
Telefonspende