Salted Hash

Salted Hash
Redundanz Die Artikel Salt (Kryptologie) und Salted Hash überschneiden sich thematisch. Hilf mit, die Artikel besser voneinander abzugrenzen oder zu vereinigen. Beteilige dich dazu an der Diskussion über diese Überschneidungen. Bitte entferne diesen Baustein erst nach vollständiger Abarbeitung der Redundanz. Siehe-auch-Löscher 18:03, 25. Sep. 2008 (CEST)

Salted Hash ist ein Hash-Wert, bei dem neben der eigentlichen Eingabe auch ein Zufallswert in die Berechnung einbezogen wird. Es wird häufig für die Speicherung und Übermittlung von Computer-Passwörtern benutzt.

Inhaltsverzeichnis

Problem

Hash-Funktionen, wie z. B. MD5 oder SHA, bilden jeden Eingabewert eindeutig, aber unumkehrbar auf einen Ausgabewert ab. Da gleiche Eingabewerte (z. B. gleiche Passwörter) auch gleiche Ausgabewerte erzeugen, sind solche Hash-Funktionen anfällig für Wörterbuchangriffe mit Rainbow Tables, bei denen zu vielen Klartexten bereits die Hash-Werte vorberechnet sind. Zudem kann man je nach Hash-Funktion mit großer Sicherheit von gleichen Hash-Werten auf gleiche Eingabewerte (z. B. gleiche Passwörter) schließen (siehe auch Kollisionen von Hash-Funktionen).

Abhilfe

Abhilfe schafft das Ergänzen des Eingabewerts mit einem Zufallswert (Salt, engl. Salz). Eingabewert und Zufallswert werden dabei miteinander kombiniert (z. B. durch Aneinanderhängen beider Zeichenketten) und dann mit einer Hash-Funktion der Hash-Wert berechnet. Der Zufallswert muss gemeinsam mit dem Hash-Wert gespeichert werden, um die Eindeutigkeit der Abbildung des Eingabewerts auf den Hash-Wert zu gewährleisten.

Resultierende Vorteile

Durch die Verwendung eines Zufallswertes neben dem Eingabewert können logisch getrennte, aber gleiche Eingabewerte zu unterschiedlichen Hash-Werten führen. Zum Beispiel können zwei Benutzer mit dem gleichen Passwort unterschiedliche Zufallswerte und damit unterschiedliche Hash-Werte zugewiesen bekommen, mit dem Ergebnis, dass aus der Kenntnis von Hash, Salt und der verwendeten Algorithmen nicht abzuleiten ist, ob die Passwörter gleich sind.

Zudem sind die Eingabewerte nicht mehr eindeutig auf Hash-Werte abbildbar, was Angriffe mit Rainbow Tables und Brute-Force-Angriffe auf Basis der Ausgangsdaten verhindert oder zumindest erschwert.

Weblinks


Wikimedia Foundation.

Игры ⚽ Нужен реферат?

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Hash-Algorithmus — Eine Hashfunktion oder Streuwertfunktion ist eine Funktion bzw. Abbildung, die zu einer Eingabe aus einer üblicherweise großen Quellmenge eine Ausgabe, den Hashcode, erzeugt, meist aus einer kleineren Zielmenge. Die Hashwerte beziehungsweise… …   Deutsch Wikipedia

  • Hash-Funktion — Eine Hashfunktion oder Streuwertfunktion ist eine Funktion bzw. Abbildung, die zu einer Eingabe aus einer üblicherweise großen Quellmenge eine Ausgabe, den Hashcode, erzeugt, meist aus einer kleineren Zielmenge. Die Hashwerte beziehungsweise… …   Deutsch Wikipedia

  • Hash-Wert — Eine Hashfunktion oder Streuwertfunktion ist eine Funktion bzw. Abbildung, die zu einer Eingabe aus einer üblicherweise großen Quellmenge eine Ausgabe, den Hashcode, erzeugt, meist aus einer kleineren Zielmenge. Die Hashwerte beziehungsweise… …   Deutsch Wikipedia

  • Kryptografische Hash-Funktion — Eine Hashfunktion oder Streuwertfunktion ist eine Funktion bzw. Abbildung, die zu einer Eingabe aus einer üblicherweise großen Quellmenge eine Ausgabe, den Hashcode, erzeugt, meist aus einer kleineren Zielmenge. Die Hashwerte beziehungsweise… …   Deutsch Wikipedia

  • Salting — Die Artikel Salt (Kryptologie) und Salted Hash überschneiden sich thematisch. Hilf mit, die Artikel besser voneinander abzugrenzen oder zu vereinigen. Beteilige dich dazu an der Diskussion über diese Überschneidungen. Bitte entferne diesen… …   Deutsch Wikipedia

  • Salz (Kryptologie) — Die Artikel Salt (Kryptologie) und Salted Hash überschneiden sich thematisch. Hilf mit, die Artikel besser voneinander abzugrenzen oder zu vereinigen. Beteilige dich dazu an der Diskussion über diese Überschneidungen. Bitte entferne diesen… …   Deutsch Wikipedia

  • Rainbow-Tabelle — Die rainbow table (zu Deutsch: Regenbogentabelle) ist eine von Philippe Oechslin entwickelte Datenstruktur, die eine schnelle, probabilistische Suche nach Hash Werten ermöglicht. Der sogenannte Time Memory Tradeoff gestattet die Suche nach fast… …   Deutsch Wikipedia

  • Rainbow-Table — Die rainbow table (zu Deutsch: Regenbogentabelle) ist eine von Philippe Oechslin entwickelte Datenstruktur, die eine schnelle, probabilistische Suche nach Hash Werten ermöglicht. Der sogenannte Time Memory Tradeoff gestattet die Suche nach fast… …   Deutsch Wikipedia

  • Rainbow Tables — Die rainbow table (zu Deutsch: Regenbogentabelle) ist eine von Philippe Oechslin entwickelte Datenstruktur, die eine schnelle, probabilistische Suche nach Hash Werten ermöglicht. Der sogenannte Time Memory Tradeoff gestattet die Suche nach fast… …   Deutsch Wikipedia

  • Rainbow table — Die rainbow table (zu Deutsch: Regenbogentabelle) ist eine von Philippe Oechslin entwickelte Datenstruktur, die eine schnelle, probabilistische Suche nach Hash Werten ermöglicht. Der sogenannte Time Memory Tradeoff gestattet die Suche nach fast… …   Deutsch Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”