Es gibt 12 Antworten in diesem Thema. Der letzte Beitrag () ist von Load-soft.ch.vu.
Gute Verschlüsselung
Hey,
Ich Suche eine gute Verschlüsselung für Passwörter, kann mir jemand dort ein gutes posten?
suchs dir aus :
md5
sha1
md5 + sha1
usw....
Gruß, Gugi
Wenn er eine Verschlüsselung möchte bringen ihm keine Hashes was.
AES ist z.b. eine gute Verschlüsselung.
Wenn's um Hashes geht, ist MD5 ist nicht empfehlenswert, da es schneller zu "Kollisionen" (d.h. 2 Werte ergeben den gleichen Hash) kommt, als bei z.B. sha1. Das shadow file (gehashte PWs) unter Linux verwendet nun quasi nurnoch sha1.
md5 + sha1 zu kombinieren bringt mehr Übel als Gutes, weil du mit dem einen bereits den Werte-Bereich für's andere eingrenzt.
Das sind beides (md5 und sha1) aber natürlich keine Verschlüsselungen, sondern Hashes. Für Passwörter auf einem Webserver z.B. geeignet, um selbst vor dem Seitenersteller (dir) die PWs geheim zu halten, jedoch nicht z.B. für einen Password-Safe.
Die Prüfung wäre dann etwa so:
VB.NET-Quellcode
Sub Speichern()
SavedHash = sha1(Passworteingabe)
EndSub
Sub Pruefen()
If sha1(Passworteingabe) = SavedHash then
'LoginErfolgreich
EndIf
EndSub
Welche Verschlüsselung gut und geeignet ist, hängt immer von der Programmiersprache und den Anforderungen ab. Wenn man auf zusätzliche DLLs oder Module verzichten kann, und die Sicherheit ausreichend ist, ist das immer am besten. AES ist ein bewährtes Verfahren und afaik in .net enthalten.