Toon posts:

Mozilla database ongeluk: MD5 is hashing niet, versleuteling

Pagina: 1
Acties:

dinsdag 28 december 2010 19:15

Acties:
  • roy-t
  • Registratie: Oktober 2004
  • Laatst online: 01-02 08:49

roy-t

Topicstarter
nieuws: Mozilla zet per ongeluk database met accountgegevens online
Bij 44.000 van die accounts waren de wachtwoorden versleuteld met een md5-hash, een redelijk achterhaalde methode.
ozilla maakt sinds april 2009 gebruik van een sha512-hash om wachtwoorden te versleutelen,
Beide keren word er gepraat over versleuteling, terwijl het hashing algoritmes zijn (bij versleuteling verwacht je dat met de juiste key het wachtwoord achterhaald kon worden).

Verder snap ik niet waarom MD5 een redelijk achterhaalde methode is. Ik vermoed dat ook tweakers.net md5(wachtwoord+salt) gebruikt om wachtwoorden in de database op te slaan :). SHA512 is slechts een ander hashing algoritme (toegegeven, het is moeilijker om via rainbowtables SHA512 wachtwoorden terug te vinden, dan MD5 wachtwoorden).

~ Mijn prog blog!

dinsdag 28 december 2010 19:21

Acties:

Verwijderd

Het is een achterhaalde methode omdat er recentelijk wat aanvallen op het MD5 algoritme zijn gepubliceerd. Deze zitten voornamelijk in het genereren van collisies. De TU/e heeft hier wel wat leuk onderzoek naar gedaan. Verder snap ik niet waarom je zegt dat het met SHA512 moeilijker is om met rainbow tables wachtwoorden terug te vinden. Bedoel je omdat het meer rekenkracht kost?

dinsdag 28 december 2010 19:36

Acties:
  • roy-t
  • Registratie: Oktober 2004
  • Laatst online: 01-02 08:49

roy-t

Topicstarter
Verwijderd schreef op dinsdag 28 december 2010 @ 19:21:
Het is een achterhaalde methode omdat er recentelijk wat aanvallen op het MD5 algoritme zijn gepubliceerd. Deze zitten voornamelijk in het genereren van collisies. De TU/e heeft hier wel wat leuk onderzoek naar gedaan. Verder snap ik niet waarom je zegt dat het met SHA512 moeilijker is om met rainbow tables wachtwoorden terug te vinden. Bedoel je omdat het meer rekenkracht kost?
Exact. "wachtwoord" SHA512-en geeft:
code:
1

1a43a304a70b9eb55a53791692d487f75196379de975d4a22e5141b31d9c3652eb6ccc279a4401cdf879301e7fc7525d831a9d70bff3ccfe600be4013b68971f

MD5 geeft:
code:
1

701f33b8d1366cde9cb3822256a62c01


Het is dus duurder om collisies op te zoeken, omdat er minder collisions zijn, SHA512 heeft meer mogelijkheden.

Verder heb je gelijk dat er nu wat gaten in MD5 zitten, hier had ik niet aan gedacht.

Anyhow, van de eerste post blijft dus over dat het hashing en niet versleuteling is :).

~ Mijn prog blog!

dinsdag 28 december 2010 20:16

Acties:

Verwijderd

Je hebt minder kans op collisies, maar meestal vind je met rainbow tables ook geen echte collisies maar gewoon het oorspronkelijke wachtwoord. Zelfs met rainbow tables groeien tabellen makkelijk tot 2 TB en dan zoek je alleen op printable characters < 15 tekens.
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq