MD5 sicher?

Lesenswerte Artikel, Anleitungen und Diskussionen
alexander newald
Posts: 1117
Joined: 2002-09-27 00:54
Location: Hannover

Re: MD5 sicher?

Post by alexander newald » 2004-03-20 20:57

In der Ankündigung steht, dass man das Passwort ändern soll. Ok, kein Problem, aber wird das Passwort nicht verschlüsselt in der DB gespeichert?

jamesb
RSAC
Posts: 684
Joined: 2002-05-08 15:35
Location: Karlsruhe

Re: MD5 sicher?

Post by jamesb » 2004-03-20 21:20

Es wird zwar verschlüsselt, aber mit entsprechenden Programmen und etwas Zeit (+Rechenpower) lassen sich auch so die Passwörter knacken.

JamesB

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: MD5 sicher?

Post by captaincrunch » 2004-03-20 22:51

MD5 gilt schon eit geraumer Zeit als nicht mehr wirklich sicher. Sofern dann noch ein schwaches Passwort benutzt wurde, ist es relativ einfach, den passenden Hash zu finden.

Nichtsdestotrotz kann derjenige wohl herzlich wenig mit den User-Passwörtern anfangen, weshalb eigentlich nicht davon auszugehen ist, dass sie bewusst geknackt werden. Da ein gewisses Restrisiko allerdings halt nicht ausgeschlossen werden kann, sollte es in eurem eigenen Interesse liegen, das PW zu ändern.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

markus
Posts: 12
Joined: 2002-08-12 17:08

Re: MD5 sicher?

Post by markus » 2004-03-21 16:58

Ausserdem soll man Passworte eh ab und an mal Ã?ndern. Dies ist eine gute Gelegenheit.


MFG

Markus

olaf.dietsche
RSAC
Posts: 409
Joined: 2002-12-19 02:06
Location: Siegburg

Re: MD5 sicher?

Post by olaf.dietsche » 2004-03-21 17:19

CaptainCrunch wrote:MD5 gilt schon eit geraumer Zeit als nicht mehr wirklich sicher. Sofern dann noch ein schwaches Passwort benutzt wurde, ist es relativ einfach, den passenden Hash zu finden.
Hast du dafür eine Quelle? Das einzige was ich gefunden habe stammt von 1996 http://www.sandelman.ottawa.on.ca/ipsec ... 00017.html
Und dort geht es darum MD5 Kollisionen zu finden.

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: MD5 sicher?

Post by captaincrunch » 2004-03-21 17:41

Eine recht schwammige Quelle findest du unter http://www.md5crk.com/?sec=howinsecure , dort gibt's noch weitere Literaturhinweise. Falls Interesse besteht, poste ich gerne noch ein bis zwei Links mehr dazu.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

olaf.dietsche
RSAC
Posts: 409
Joined: 2002-12-19 02:06
Location: Siegburg

Re: MD5 sicher?

Post by olaf.dietsche » 2004-03-21 17:45

Das habe ich auch schon gesehen. Dort geht es aber ebenfalls darum Kollisionen zu einem bekannten Text finden. Ich kann mir einfach nicht vorstellen, wieso das eine Gefahr sein soll, wenn man den Text ohnehin kennt.

User avatar
nyxus
RSAC
Posts: 697
Joined: 2002-09-13 08:41
Location: Lübeck

Re: MD5 sicher?

Post by nyxus » 2004-03-21 18:12

Man muß halt immer unterscheiden welche Anwendung des Hash-Verfahrens man benutzt. Die "Kollisionsgefahr" (blödes Wort eigentlich ...) besteht z.B. bein Verwenden zur Signatur, oder Verfahren zur Integritätssicherung. Dazu hat RSA übrigens auch schon 1996 geschrieben, daß sich MD5 >"at the edge" in terms of risking succsessful cryptoanalytical attacks< befindet. Bei anderen Verfahren, die nicht Kollisions-resistent sein müssen (z.B. HMACs) ist der Einsatz meist noch zu vertreten. Wenngleich ich persönlich da auch MD5 nicht mehr verwende und SHA-1 den Vorzug gebe.

[monk]
Posts: 163
Joined: 2002-08-09 17:31
Location: Ulm

Re: MD5 sicher?

Post by [monk] » 2004-03-21 20:08

na ja, MD5 ist und bleibt ein hash, der einfach nur eine prüfsumme abbildet.

rein theoretisch können bei MD5 zwei verschiedene "quellen" den ein und denselben Hash bilden.

Das passwort kann man insofern rausfinden, indem man eine Brute Force Attake macht, um den richtigen Hash zu finden.

MD5 hin oder her, dass kann man mit jedem Passwort genauso machen

Zurückrechenbar bleibt jedoch MD5 weiterhin nicht ;)

Falls ich falsch liege, bitte ich um Korrektur.

Gruß

Michael

Outlaw
Posts: 1500
Joined: 2002-12-04 10:22
Location: 4. Server von rechts, 2. Reihe von oben

Re: MD5 sicher?

Post by Outlaw » 2004-03-21 20:50

Wenn ich jetzt den User auf nem Lokalen Forum mit dem gleichen Passwort anmelde, reicht es dann nicht, wenn ich das PW in die DB reinkopiere, um zu testen, ob es passt ??

Ich kenn die MD5 Verschlüsselung nicht und ich bin mir auch bewusst, daß man trotzdem damit nicht unbedingt was anfangen kann aber es interessiert mich trotzdem, da man ja bei einem Backup im Prinzip ja auch nix anderes macht (bzw. beim Restoren).

Gruß Outi

dea
RSAC
Posts: 619
Joined: 2002-08-13 12:05

Re: MD5 sicher?

Post by dea » 2004-03-21 20:55

Ich find' das Ding um's verrecken nicht mehr :( Im vergangenen oder vorvergangenen Jahr gab es auf bugtraq eine hochinteressante Diskussion darüber, wie schnell ein per MD5 codiertes Passwort (o.ä.) zu erraten wäre, wenn man die Zeichenfolge Zeichen für Zeichen berarbeitete. Das ergebnis war erschütternd, es handelte sich iirc bei ursprünglichen 8 Zeichen Klartext nur um ca. eine Stunde ...

Wer die Diskussion findet: Bitte, bitte einen Link hier posten, da dort sehr anschaulich deutlich gemacht wird, dass MD5 mittlerweile keine echte Sicherheit mehr bietet.

Auch als Algorhitmus zur Prüfsummenerstellung wird MD5 abnehmend verwendet - die meisten HIDSe bieten mittlerweile aufwändigere Algorhitmen an, manche empfehlen deren Einsatz unmissverständlich.

tim
Posts: 5
Joined: 2002-06-06 14:52
Location: Aachen

Re: MD5 sicher?

Post by tim » 2004-04-10 03:15

wäre es für solche broteforve attacken nicht das einfachste das man die software so einstellt das wenn man das passwort x mal falsch eingegeben hat man erst wieder nach ner halben stunde randarf und dann nach x wiederholten malen falsch eingeben man automatisch ein neues per mail oder so zugeschickt bekommt?

.. oder beweg ich mich hier grad auf nem total holzweg?

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: MD5 sicher?

Post by captaincrunch » 2004-04-10 08:10

Für einen Bruteforce-Angriff auf MD5 brauchst du nur den Hash, der aber nicht durch eine Applikation geprüft werden muss. Sofern du eine Folge Zeichen findest, die den gleichen Hash produzieren, hast du denselben geknackt.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

dragsta
Posts: 46
Joined: 2003-02-13 22:48
Location: Aachen

Re: MD5 sicher?

Post by dragsta » 2004-04-10 11:01

Ich versuche zufällig gerade einen md5-Hash zu knacken. Keine Angst, nur zum Rumspielen. Momentan benutze ich lcrack dafür, aber den Rechner den ich dazu benutze ist zu langsam. Ich habe vergangenes WE gestartet, und bis jetzt hat der noch nicht mal alle 6-stelligen PW ausprobiert (70 versch. Zeichen).

Man braucht also einiges an Power um mit Bruteforce einen md5 String zu knacken. Ein K6-2 500 wie ich ihn momentan benutze, ist zu lahm, da kann ich ja locker ein Jahr warten (bei 8-stelligem PW) :(

Würde mich über den Link den dea angesprochen hat auch freuen...

edit: Juchu, noch 31572464290 mal testen und dann sind die 7-stelligen PW dran :)

MfG

dylan
Posts: 12
Joined: 2004-04-08 23:02
Location: Innsbruck od. Hagenberg

Re: MD5 sicher?

Post by dylan » 2004-04-10 11:57

[MONK] wrote:Zurückrechenbar bleibt jedoch MD5 weiterhin nicht ;)

Falls ich falsch liege, bitte ich um Korrektur.
Du liegst richtig. Leider verstehen und/oder verwechseln viele den Mechanismus von Hash-Algorithmen mit Verschlüsselung. MD5 IST KEINE VERSCHLÃ?SSELUNG! ;)
[MONK] wrote: Gruß

Michael
Gruß

Matthias

loci
Posts: 4
Joined: 2004-04-02 14:00

Re: MD5 sicher?

Post by loci » 2004-04-12 14:27

hmm... ansichtssache... wenn man so ewig braucht um aus dem hashwert wieder was brauchbares zu verwandeln isses schon sowas wie ne verschlüsselung... nur eben ne selten dämliche weil auch der mit passwort, daß man bei md5 ja ned braucht, ja auch so lange brauch... *gg*

loci

dragsta
Posts: 46
Joined: 2003-02-13 22:48
Location: Aachen

Re: MD5 sicher?

Post by dragsta » 2004-04-12 16:50

Man bildet nichts aus dem Hash zurück. Man nimmt einfach alle vorstellbaren Kombinationen des PW im Klartext, wandelt sie zu nem md5-String um und vergleicht das mit dem vorliegenden Hash. Also nix mit Verschlüsselung :)

MfG

loci
Posts: 4
Joined: 2004-04-02 14:00

Re: MD5 sicher?

Post by loci » 2004-04-13 15:26

ja das ist mir schon klar... aber da das v.a. bei großen datenmengen sehr lange dauern kann bis man aus daten einen hashwert berechnet hat und diesen erfolgreich mit dem vorliegenden hash verglichen hat isses doch schon sowas in der art... aber eban auch nicht oder auch doch... :wink: der beitrag war ned so 1000% ernst gemeint...

outofbound
Posts: 470
Joined: 2002-05-14 13:02
Location: Karlsruhe City

Re: MD5 sicher?

Post by outofbound » 2004-04-13 16:18

Loci:

Der Witz ist, dass ein 100 MB und ein 10 Byte "Dokument" den gleichen
Hash- Wert haben können.

Während eine Verwendung von Hashes sehr kurze Daten hashed (z.B. Passwörter),
werden grosse Dokumente mit einem Hash- Wert "signiert", um ein Verändern der Daten
(von 100 Euro auf 10000 Euro) zu verhindern. Hier gibt es theoretisch die Möglichkeit
mit einer Geburtstagskollision zwei Dokumente mit dem gleichen Hash zu erstellen, die völlig
unterschiedliche Bedeutungen haben.

Etwas vereinfachtes Beispiel:
Der Datensatz "Ich schenke dir 100 Euro" kann uch so gehashed werden:

Ich zähle alle binären Einsen in dem Datensatz und hänge deren Anzahl hinten dran.

Dadurch wird, vereinfacht gesagt, der Datensatz vor Veränderung geschützt.

Leider bringt das gar nichts, weil ein anderer Datensatz, nämlich "Ich schenke dir 1 Euro"
genau so viele Einsen enthält. Die Aussage ist aber durchaus unterschiedlich.

Das Thema kann man übrigens beliebig komplex spinnen, leider hab ich im Moment nicht
die Muse, das ganze Ausführlicher zu beschreiben.

Aber: Stay Tuned, ich werde in absehbarer Zeit hierzu noch einiges Posten. ;)

Gruss,

Out

compositiv
Posts: 193
Joined: 2003-01-22 14:58
Location: Hamburg

Re: MD5 sicher?

Post by compositiv » 2004-04-13 16:37

Einfacher gesagt; md5 ist nicht bijektiv, genauer; nicht surjektiv.

Leider finde ich die Quelle nicht; es gab da mal einen "Proof-of-Concept", dass man Daten "relativ einfach" so manipulieren kann, dass Anfang und Ende des Hashwertes uebereinstimmen; genau der Bereich, den menschliche Betrachter i.d.R. vergleichen :)

outofbound
Posts: 470
Joined: 2002-05-14 13:02
Location: Karlsruhe City

Re: MD5 sicher?

Post by outofbound » 2004-04-13 17:21

Hm, meinst du zufällig Fuzzy Fingerprinting?

Ist eine ziemlich nette Idee, der Ansatz gefällt mir. ;)

Gruss,

Out