Grundlegende Frage zur md5-Verschlüsselung!

[mad-boy]

Hi,
ma ne Grundlegende Frage:
Ich hab ne MySQL in der Passwörter momentan im Klartext stehen, jetzt möchte ich die mit md5 verschlüsseln (md5 ist wohl das meist genutzte, oder?) nun mein Prob: Die verschlüsselung ist ja nicht wieder umkehrbar, wie zum Henker nochmal kann ich dann prüfen ob das eingegebene Passwort richtig ist? (z.B. für einen Login)

[Gweilo]

du verschlüsselst sein eingegebenes passwort und testest, ob dieses verschlüsselte pw gleich dem verschlüsselten pw in der datenbank ist...

[mad-boy]

Aber dass kapier ich nich, dann muss mans doch auch umdrehen können? Das heißt ja, dass die Passwörter nach nem bestimmten Rüttmus verschlüsselt werden und diesen Rüttmus muss man doch auch umdrehen können?!?

Noch was: Soll ich md5 nehmen oder was würdet ihr so empfehlen?

[MiH]

wieso?
dein wert in der db:
e1023521acbbb

"e1023521acbbb" entspricht mal "123456"

so die usereingabe in dem formular:
ist 123456

dann machst du mit php folgendes:

$sql = "select * from user where name = '".$_POST["name"]."' && pass = '".md5($_POST["pass"])."'";

danach werden eben die 2 werte verglichen.

ein kleines beispiel:
http://www.f078.net/php/tutorial/php/php_140902.php

[mad-boy]

ok, das hab ich verstanden aber dass muss doch dann auch umkehrbar sein! Alles was nach einem festen Rythmus verschlüsselt wurde is wieder umzukehren! Oder?!? Oo

[Dago]

md5() ist eine Einweg-Verschlüsselung.
Kurz gegoogelt: http://www.ch280.thinkquest.hostcent...rypto/md5.html
Die Daten werden dabei unwiederherstellbar "verstümmelt".

Für sichere umkehrbare Verschlüsselung braucht man einen Schlüssel.
Soweit ich weiß, gibt es in PHP (noch) keine solche Funktion.

[mad-boy]

Also ihr meint md5 is sicher, ja? Das kann ich nehmen?

[MiH]

nein kannst du nicht, unsicher :)

was willst du noch hören.
eine einwegverschlüsselung ist sicher. md5 erzeugt einen 32 bit langen schlüssel viel spass beim knacken. rc5-64 haben x rechner über 3 jahre gebraucht.

[mad-boy]

jaja, is ja schon ok! Dann nehm ich das wohl! :)

[McDoogle]

Zum Prinzip von Datenverschlüsselung.

Es stimmt, was bisher hier gepostet wurde. md5 ist sicher. Soviel dazu.

Die Verschlüsselung basiert auf einem sehr komplexen mathematischen Schema (einer sog. Funktion). Es gibt in der Mathematik gewisse Möglichkeinten und Kniffe, damit ganz spezielle Funktionen nicht umkehrbar sind (dabei braucht man immer neue Primzahlen, jetzt weißt Du wieso man die mal in der Schule drangenommen hat.) Wenn Du jetzt in eine solche Funktion einen Wert (ASCII Zeichen (kette) ) reinsteckst, bekommst Du ein Ergebniss, von dem Du nicht mehr auf den ursprünglichen Input zurückkannst.
Wenn Du jetzt wissen willst, ob zwei Zeichenketten identisch sind, mußt Du die zweite ebenfalls verschlüsseln, und dann die beiden kryptischen Codes vergleichen.
Willst Du jetzt also einen solchen Code knacken (dekodieren) bleibt Dir nur sie sog. Brutforce Methode übrig. D.h. Du generierst "alle" möglichen Zeichenketten die in Frage kommen verschlüsselst diese und testest dann auf gleichheit.
Das kann aber aufgrund der Länge der Codes und Anzahl daraus resultierender Möglichkeiten selbst für die schnellsten rechencluster der Welt eine Monatelange oder Jahrelange aufgabe sein.
Das ist auch der Grund, wieso mit steigender Leistung der Superrechner die Codelänge wachsen muß.
Als Beispiel: Bis vor wenigen Jahren galt Algorithmus, mit dem mal z.B. Mails verschlüsseln kann mit einer Länge von 64 Bit als sicher. Heute muß man schon 128 bit nehmen. Da das ausprobieren aller möglichkeiten mit 64 Bit im Studen bis Tagebereich gesunken ist. Und das würde sich unter umständen rechnen.

Jetzt kannst Du Dir hoffentlich ein wages Bild dieser technik machen. Alles in allem ist das noch erheblich komplexer als hier dargestellt. Ich kann nur sagen ich studiere Informatik und wirklich verstanden hab ich es bis heute noch nicht. Mir ist die Mathesparte in dem Gebiet zu hardcore!

Greetings MC