Lade Dokument...
Kennwortverschlüsselung mit PHP
PDF Dokument,
Themen: php code kennwort verschlüsselung sicherheit md5 security Kategorie: Skripte/Materialien
172Views
33Downloads
| Autor: |  |
| Veröffentlicht: | April 2010 |
| Thema: | IT/Informatik |
| Lizenz: |  Namensnennung - Weitergabe unter gleichen Bedingungen |
Textauszug aus diesem Dokument
Um Kennwörter sicher in Datenbanken abzuspeichern und zu übertragen, müssen sie verschlüsselt werden, damit Dritte nicht auf die Daten zugreifen können. Für eine effektive, sichere Verschlüsselung, darf die Verschlüsselungsmethode nicht umkehrbar sein, da die Schlüssel sonst einfach dekodiert werden könnten. PHP bietet dafür z.B. die md5 Verschlüsselung an:
Md5 fasst verschlüsselt beliebig lange Zeichenketten in einem 32 Zeichen langen Schlüssel aus Zahlen und Buchstaben, der nach einem komplizierten Algorithmus berechnet wird. Theoretisch können auch zwei völlig unterschiedliche Zeichenketten den selben Schlüssel erzeugen, die Wahrscheinlichkeit dafür ist jedoch äußerst gering.
Inzwischen ist es zwar gelungen md5 Schlüssel zu knacken, dazu werden jedoch so genannte Rainbow Tables benötigt, die bekannte Schlüssel und die dazu gehörenden Auflösungen enthalten. Da diese Tabellen vorrangig auf Wörterbüchern basieren, können starke Passwörter, die keinen wörtlichen Sinn ergeben, Zahlen und Buchstaben und im besten Fall auch Sonderzeichen enthalten so nicht oder nur mit großem Zeit und Rechenaufwand entschlüsselt werden.
Zum Schutz vor Entschlüsselung verwenden Programmiere inzwischen so genannte Salts. Das ist durchaus wörtlich zu nehmen, denn durch einen zusätzlichen, meist sehr komplizierten Schlüssel, wird die Eingabe des Nutzers zusätzlich \\\"versalzen\\\". [...]
Solange der Salt nicht bekannt ist, wird durch seine Zugabe auch aus unsicheren Passwörtern eine lange und sichere Zeichenkette, die nicht in Wörterbüchern und Rainbow Tables zu finden sein sollte.
Gesamtes Dokument lesen »
Md5 fasst verschlüsselt beliebig lange Zeichenketten in einem 32 Zeichen langen Schlüssel aus Zahlen und Buchstaben, der nach einem komplizierten Algorithmus berechnet wird. Theoretisch können auch zwei völlig unterschiedliche Zeichenketten den selben Schlüssel erzeugen, die Wahrscheinlichkeit dafür ist jedoch äußerst gering.
Inzwischen ist es zwar gelungen md5 Schlüssel zu knacken, dazu werden jedoch so genannte Rainbow Tables benötigt, die bekannte Schlüssel und die dazu gehörenden Auflösungen enthalten. Da diese Tabellen vorrangig auf Wörterbüchern basieren, können starke Passwörter, die keinen wörtlichen Sinn ergeben, Zahlen und Buchstaben und im besten Fall auch Sonderzeichen enthalten so nicht oder nur mit großem Zeit und Rechenaufwand entschlüsselt werden.
Zum Schutz vor Entschlüsselung verwenden Programmiere inzwischen so genannte Salts. Das ist durchaus wörtlich zu nehmen, denn durch einen zusätzlichen, meist sehr komplizierten Schlüssel, wird die Eingabe des Nutzers zusätzlich \\\"versalzen\\\". [...]
Solange der Salt nicht bekannt ist, wird durch seine Zugabe auch aus unsicheren Passwörtern eine lange und sichere Zeichenkette, die nicht in Wörterbüchern und Rainbow Tables zu finden sein sollte.
Gesamtes Dokument lesen »
Kommentare zu diesem Dokument
Es wurden noch keine Kommentare abgegeben. Sei der Erste, der dieses Dokument kommentiert