Ist es schlau ein Hash wieder zu hashen?

z.B. SHA256(SHA256(string))

5 Antworten

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Pentester, Datenretter & IT-Forensiker

10.02.2020, 11:18

WPA nutzt zB eine derartiges mehrfaches hashen. In dem Fall nicht 2x sondern 4096x (wenn ich mich recht erinnere)...

Das Ergebnis kann man hier gut sehen: https://gist.github.com/epixoip/a83d38f412b4737e99bbef804a270c40

Ob das prüfen eines Passworts bei der Eingabe 0,001 oder 0,4 Sekunden dauert ist für den Login-Vorgang unerheblich aber beim Knacken des hashes wird der Angreifer deutlich ausgebremst. Das kann den Unterschied ausmachen ob ein Bruteforce-Angriff "nur" ein paar Tage oder ein paar Jahre dauert...

Es gibt aber diverse andere Techniken die das PW oder die Login-Session erbeuten können:

Phising / Social Engeneering
Trojaner die Session-Cookies oder gespeicherte PW stehlen
XSS in der Seite um Cookies zu erbeuten
Keylogger
usw.

Mehrfaches Hashen sorgt also m.M.n. für mehr Sicherheit da Angriffe einfach länger dauern und oftmals scheitern Scriptkiddies an derartigen Hürden da eben keines der 0815-Tutorials funktionieren wird...

Woher ich das weiß:Berufserfahrung – Softwareentwickler f. Web, Win. & Linux (seit 2001)

Bojack28

10.02.2020, 11:03

Es kommt drauf an was du erreichen willst

xBlackMass

Beitragsersteller

10.02.2020, 11:03

Mehr SIcherheit

triopasi

10.02.2020, 11:04

@xBlackMass

Mehr Sicherheit bringt das nicht wirklich, nein.

Die Schwachstelle ist meist sowieso das Passwort selbst und nicht der Hash.

RIDDICC

10.02.2020, 11:05

SHA256 ist sowieso nur „security by obscurity“ AFAIK...
d. h.: es ist nicht bewiesen, dass es nicht leicht ist, eine Eingabe zu konstruieren, die einen bestimmten SHA256-Wert hat...
das doppelte hashen hilft nicht, glaube ich... es könnte vielleicht sogar schädlich sein... nur weil es obskurer ist, bedeutet es nich, dass es sicherer ist... grins

Isendrak

10.02.2020, 11:19

SHA256 ist sowieso nur „security by obscurity“ AFAIK...

Da verwechselst du wohl SHA256 und MD5 miteinander.

es ist nicht bewiesen, dass es nicht leicht ist, eine Eingabe zu konstruieren, die einen bestimmten SHA256-Wert hat...

Es ist ebenfalls nicht bewiesen, dass es leicht ist...

RIDDICC

10.02.2020, 12:46

@Isendrak

öhm? es geht um Sicherheit... und da soll ich mich auf Vermutungen und nicht vorhandenes Wissen verlassen... keine Wunder, dass es ins Handy von Frau Merkel dauernd reinschneit... LOL

triopasi

10.02.2020, 12:50

@RIDDICC

Das Problem ist eher die Definition von leicht. Und vielleicht gibt es auf diesem Planeten einfach noch keinen der die Schachstelle in xyz gefunden hat. Das kann sein. Auch Beweise könnten ja fehlerhaft sein.

Die Praxis und die Wmpfehlungen der Behörden zeigen jedoch: SHA256 gilt bisher als recht sicher, wobei man langsam schon auch SHA384 oder SHA512 gehen sollte für kritische Anwendungen.

RIDDICC

10.02.2020, 13:13

@triopasi

da würd ich ja lieber einmal SHA512 als zweimal SHA256 rechnen...
One Time Pad ist sicher... so als Richtschnur... damit wir uns verstehen... :)

triopasi

10.02.2020, 13:16

@RIDDICC

1. Tatsache. Oder zB eben zumindest 1.000 Mal SHA256.

2. Aber das ist kein Hash-Algo und in der Praxis eher nutzlos und kaum umzusetzen.

RIDDICC

10.02.2020, 16:06

@triopasi

One Time Pad kann man bestimmt auch zum Hashen verwenden...
man bildet zum Beispiel die Summe der Bytes modulo (2^512) und dann XOR-t man diese Summe mit den nächsten 512-Zufalls-Bits...
LOL
oda? ist jetzt nur son Schnellschuss von mir...
wenn man verhindern will, dass bei bekannter Prüf-Summe die Zufalls-Bits einfach ausgerechnet werden, dann macht man es eben so wie ich es da mal getippt hab... gleich nach „vllt doch lieber so: *kicher*“: Link

triopasi

10.02.2020, 16:30

@RIDDICC

Frage ist: Ist ein OTP mit begrenzter Länge

1.) Collision Resistant?

2.) Kryptographisch noch sicher?

Schon bei 1 hätte ich erhebliche Zweifel. Bei 2 wegen der begrenzten Länge auch. Also fraglich ob das geht.

RIDDICC

10.02.2020, 17:59

@triopasi

Collision resistance (CR): ja... hast recht... da du nur die Summe zu fälschen brauchst... hm... da gibt es aber bestimmt schon was, das erweislich sicher ist... ich find es nur grad nich... wenn man das unter meinem Punkt (5) verlinkte Verfahren verwendet, sind Manipulationen ziemlich unmöglich, so dass man auf Hash-Werte zur Integritätsprüfung ohnehin verzichten kann...
begrenzt ist die Länge des Hash-Wertes doch immer... oda? was meinst du überhaupt mit „kryptographisch sicher“? ich kenn das nur im Zusammenhang mit Zufallszahlengeneratoren (da könnte man sich ja auf echten Zufall zurückziehen) und „kryptographische Hash Funktionen“ (da fehlt aber das „sicher“) (da geht es aber nur um CR): Cryptographic hash function

triopasi

10.02.2020, 18:16

@RIDDICC

Ein Prüfbit? Lustige Idee. Hashfunktionen werden auch benutzt im Prüfsummen zu berechnen. Da ist dann das Prüfbit 128bit und länger und das ist mitunter schon problematisch.. weil CR.

Ansonsten ist das Problem an einem XOR und dann der Summe zum Hashen, dass man nicht garantiert erkennen kann wenn 2 Zwichen vertauscht wurde. Ups. Und dann siehe den letzten Absatz, ein Prüfbit löst dieses grundliegende Problem auch nicht.

PS: Auch noch zu deinem Algorithmus: hash(abc) sollte immer == hash(abc) ein. Keine Ahnung wie das mit Zufallsbits im Hash funktionieren soll.

Man merkt wie viel Ahnung du hast. OTP ist keine Lösung für alles. Sonst gäb es keine Probleme mit Kryptographie. Aber schön, dass du zufällig genau einen Alogirthmus zur Verschlüsselung kennst.

RIDDICC

10.02.2020, 18:21

@triopasi

Frechheit! LOL
wo schreib ich was von nem „Prüfbit“?
ich schreib, dass man OTP verwenden kann, um eine Nachricht nich nur zu verschlüsseln sondern auch deren Echtheit nachzuweisen...
und meine OTP-Hash-Funktion von vorhin ist tatsächlich keine „kryptographische Hash Funktion“... hab ich doch schon zugegeben... warum reitest da noch drauf rum? nich gesehn? grins
wofür du „kryptographische Hash Funktionen“ brauchst, weiß ich nich...
das Gute an mir ist, dass meine Lösung funktioniert, während man deiner „Lösung“ nur derzeit mit öffentlich zugänglicher Forschung nich nachweisen kann, dass sie Schrott ist...

triopasi

10.02.2020, 18:25

@RIDDICC

Dann schildere mir bitte doch nochmal genau was dein Algorithnus tut. Ziel ist es zB

1.) ein Passwort unlesbar zu machen

Und

2.) Eine kurze Repräsentation einer Nachricht zu bekommen um Änderungen zu erkennen.

Bitte überzeuge mich, dass du da etwas geniales erfunden hast.

RIDDICC

10.02.2020, 18:38

@triopasi

|das Passwort kann man na klar mit dem von mir unter Punkt (5) verlinkten Verfahren unlesbar machen... damit könnte man sogar ne einfache Prüfsumme (also nur die Bytes addieren in ner Restklassengruppe) sicher machen, weil du aus dem Chiffrat die Prüfsumme nich rausfindest, wenn du keinen Zugang zum Pad hast... mit Zugang zum Pad ist OTP na klar transparent... aber das wäre ja ohnehin der Fall, wenn man Zugang zu nem Passwort-File hat, dann würd ich ohnehin die Geheimhaltung für zerstört halten... d. h. bei mir sind diese lächerlichen SIP bezogenen Passwörter für jeden sichtbar, der Zugang zur Console hat...
eine „kurze Repräsentation“ kriegt man mit dem von mir unter Punkt (5) verlinkten Verfahren gar nich hin... es ermöglicht nur, dass Änderungen erkannt werden... aber dazu muss man bis zum ersten falschen Bit lesen.... von vorn oder von hinten oder kunterbunt...

triopasi

10.02.2020, 18:53

@RIDDICC

Kleine Frage: Was it otp und was ist ktb? Und du verschlüsselt im Prinzip was? Eine Menge an Bytes in EIN Byte?

Ganz nebenbei holt das nur ein Byte aus einer Liste an Bytes. Verschlüsseln tut das leider gar nichts.

Tut mir leid, dass du von deiner Kompetenz so überzeugt bist.

RIDDICC

10.02.2020, 18:58

@triopasi

ey! du bist aber emotional...
hast also noch Verständnis-Fragen, bist dir aber schon sicher über dein abschließendes Urteil... witzig... find ich...
also... „otp“ ist eine Deque, die die Zufalls-Bytes (also das Pad eben) enthält... und „ktb“ ist das „KlarTextBit“, das als nächstes verschlüsselt werden soll...

triopasi

10.02.2020, 19:01

@RIDDICC

Und wo kommen die ganzen Zufallszahlen her?

RIDDICC

10.02.2020, 19:21

@triopasi

hast dich beruhigt...? LOL
nur ein Wort: Atom-Müll-Endlager...
z. B. Froin Tuberkels Asse... von gaaaanz tief unten... von da wo sie nich gemerkt hat, dass man ihr dortherinnen was hinein getan hat... also die starken Zylinder...

triopasi

10.02.2020, 19:25

@RIDDICC

Aha. Also erzählst du doch nur Schwachsinn. Danke für die ernsthafte Antwort. Du hast offensichtlich also absolut keinen Plan. Und noch dazu benimmst du dich wie ein 3-jähriges Kind mit Aluhütchen auf dem Kopf.

RIDDICC

10.02.2020, 19:40

@triopasi

och! wieso?!
als ich noch bei der Bundesdruckerei war, hab ich das genauso gemacht...
LOL
frach aber nich worum s ging... das sag ich nämlich nich...

triopasi

10.02.2020, 11:08

"SHA256 ist sowieso nur „security by obscurity“ AFAIK..."

Dann hast du da wohl was falsches gehört.

RIDDICC

10.02.2020, 12:46

@triopasi

echt jetzt? Beweis?

HoneyBadger0

10.02.2020, 11:05

Das macht es zumindest sicherer

Woher ich das weiß:Studium / Ausbildung – Fachinformatiker

RIDDICC

10.02.2020, 11:06

Beweis? ;-)

HoneyBadger0

10.02.2020, 11:11

@RIDDICC

Naja, wenn du z.B an den Angriff mit Regenbogentabellen denkst, wird der Angreifer länger brauchen um den richtigen Hash zu finden.

Ich glaub hier kann man dazu noch etwas finden https://en.wikipedia.org/wiki/Key_stretching

Es bringt also schon ein Wenig mehr Sicherheit (auch wenn es nur marginal ist...)

triopasi

10.02.2020, 11:13

@HoneyBadger0

Sinnvoller als 2 Mal zu hashen wäre es daher eher das zB 1.000 Mal zu machen. Zumindest würde das eher etwas gegen brute-force Angriffe bringen.

HoneyBadger0

10.02.2020, 11:15

@triopasi

So ist es... aber wie du selbst schon angemerkt hast, ist das Problem meist das unsichere Passwort des Endnutzers.

RIDDICC

10.02.2020, 12:41

@triopasi

facepalm :)

RIDDICC

10.02.2020, 12:44

@HoneyBadger0

das setzt voraus, dass SHA256 wirklich sicher ist...
es ist auch die Frage, ob man nicht eher die Rechenleistung lieber in einen aufwändigeren Hash-Algorithmus stecken sollte (aber dann nur einmal)...

Isendrak

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

programmieren

10.02.2020, 11:17

Weder besonders schlau noch besonders unschlau.

Eher nutzlos.

Die einzige "sinnvolle" Verwendung für einen "Mehrfachhash" wäre mMn. die Ableitung eines KeyStreams aus einer Passphrase.

Ähnliche Beiträge

Hashes Password Cracking?

Hey

Ich versuche gerade, nur zum Testen, meinen Instagram Account zu hacken. Ich kenne das Passwort, will es aber versuchen mit Rainbowcrack zu cracken.
Bin jetzt an dem Punkt, an dem ich ein Hash eintragen muss. Was muss dieser Hash sein, also welcher Wert muss der String haben und wie bekomme ich den Wert?

Vielen Dank
Timo

PS. Ich will nichts böses anstellen, will nur wissen wie es geht. ;D

...zum Beitrag

Wie kann ich den String hashen?

Ich code derzeit was in Java. Ich bekomme das Password als String vom User und hätte vorgehabt das bei der Registrierung dann mit diesem SQL command zu speichern:

String command = "INSERT INTO userdata(username, password)VALUES ('" + username + "', 'HASHBYTES('SHA2_256', "+user_password+")')";

Vorerst mal, Stimmt das so? Kann das funktionieren? Direkt in Java will ich den hash nicht generieren weil mir das unnötig aufwendig vorkommt.

Beim login habe ich vor den (schon gehashten) String des echten passwords mit dem hash der usereingabe des login passwords zu vergleichen. Doch wie mach ich das in SQL? Dass ich keine Daten in die Tabelle schreibe sondern nur verhashen lasse und dann den hash direkt zurückbekomme..

Vielen Dank im Voraus!

...zum Beitrag

Wie kann ich Sha256 entschlüsseln?

Gibt es da irgendwelche Programme?

Danke!

...zum Beitrag

Strings vergleichen?

Wie kann ich 2 Strings miteinander vergleichen und dann die längste Übereinstimmung beider Strings ausgeben.

wie z.b:

Programmieren Hammer → amm

...zum Beitrag

Node.js Json from String?

Hey, ist es möglich mittels Node.js ein Json String aus einem String auszulesen der aber noch anderes enthält außer den Json String also z.b.
[ <user> has data: {"result":true, "count":42} ]

...zum Beitrag

String ohne die beiden letzten Zeichen?

Ich suche eine einfache Möglichkeit um einen String in den gleichen String ohne die beiden letzten Zeichen umzuwandeln. Z.B.: "BaumXY" -> "Baum"

...zum Beitrag

C++ endung von einer Datei auslesen?

es reicht mir auch zu wissen wie ich einen string z.B. in zwei strings "spalte"!

Danke im vorraus

MfG doxo05

...zum Beitrag

Können manche Dateien den gleichen Hashwert haben?

Z.B. beim MD5 Hash-Algorithmus ist der Hashwert immer 32 Zeichen lang und es besteht aus 16 verschiedenen Hexadezimalzahlen. Also gibt es maximal 16^32 verschiedene MD5 Hashwerte aber es gibt unendlich viele Zahlen/Strings. Wenn man also mehr als 16^32 verschiedene Dateien bestehend aus Zahlen/Strings etc. erstellt würden dann manche Dateien den gleichen Hashwert wie andere Dateien haben?

...zum Beitrag

MD5-Hash bei Java und C# geben nicht das selbe Ergebnis?

Hallo zusammen,

ich versuche in den letzten Tage mich mit der Entwickleroberfläche der FritzBox auseinander zu setzen. Leider scheitete ich am Session ID Login.

Der Login funktioniert über eine Challenge (String) den mir die FritzBox generiert und dem Passwort der FritzBox. Wenn ich den Login richtig verstanden habe geht er wie folgt:

Schritt 1: Challenge erhalten via fritz.box/login_sid.lua

Schritt 2: Alle Zeichen im Passwort der FritzBox, welche nicht in ISO-8859-1  
           anzeigbar sind (einen CodePoint von über 255 besitzen) mit einem "."  
           ersetzen

Schritt 3: Einen MD5-Hash im Format von 32 Hexzeichen mit Kleinbuchstaben 
           generieren aus dem String %Challenge%-%Passwort% (%Challenge% ist die
           aus dem Schritt 1, %Passwort% ist das Passwort der FritzBox aus dem 
           Schritt 2)

Schritt 4: Das Ergebnis zum Anmelden nutzen: 
           http://fritz.box/login_sid.lua?response=%Challenge%-%Ergebnis% 
           (%Ergebnis% ist der 
           MD5-Hash aus Schritt 3)

So: Was ist nun mein Problem?

Ich möchte diesen MD5-Hash generieren. Ich habe mir bereits Tutorials angeschaut, wie die von baeldung.com und auch einen String als Ergebnis bekommen. Das Problem ist aber, dass der Hash falsch ist.

Also habe ich mir den Beispiel C#-Code auf der FritzBox Webseite angeschaut und ausprobiert. Das Ergebnis ist ein ganz anderer Hash. Wie kommt das zu Stande?

Damit man mich besser versteht, habe ich hier meinen Java Code und den Code aus C#.

Input bei allen:

51cbb71a-Test

Java (Möglichkeit 1): https://pastebin.com/vpzA8mr9 (um Platz zu sparen als Link)

Output:

DigestTest: 3e2a82112b721922d21a2e62e12f02212b02142c12692a82

Java (Möglichkeit 2):

StringBuilder builder = new StringBuilder();
for (byte b : DigestUtils.md5(input)) {
    builder.append(byteToHex(b));
}
System.out.println("BuilderDigest: " + builder.toString());

Output:

BuilderDigest: 3ea811b7192d1ae6e1f021b014c169a8

Java (Möglichkeit 3):

String md5Hex = DigestUtils.md5Hex(input); //API: commons-codec-1.15.jar
System.out.println("Hash: " + md5Hex);

Output:

Hash: 3ea811b7192d1ae6e1f021b014c169a8

static void Main(string[] args) {
  try {
    MD5 md5Hasher = MD5.Create();
    byte[] encoded = Encoding.Unicode.GetBytes("51cbb71a-Test");
    byte[] data = md5Hasher.ComputeHash(encoded);
    StringBuilder builder = new StringBuilder();
    for (int i = 0; i < data.Length; i++) {
      builder.Append(data[i].ToString("x2"));
    }
    Console.WriteLine(builder.ToString());
  } catch(IndexOutOfRangeException exception) {
    Console.WriteLine("null");
  }
}

Output:

0e9af10abdb7cd7119a85967272e3bc3

Wieso kommt da was anderes raus und wie kann ich das nun auch in Java umsetzen? (Der C#-Code gibt die richtige Lösung!)

Danke schon einmal im Voraus!

Links die Helfen können:

https://avm.de/fileadmin/user_upload/Global/Service/Schnittstellen/Session-ID_deutsch_13Nov18.pdf
https://www.baeldung.com/java-md5 (etwas alt)
https://www.youtube.com/watch?v=hW2s03abGaI
https://codedocu.de/...

...zum Beitrag

Wie kann man in Python Strings zerteilen?

Wie zerteilt man einen String von hinten um (z.B.) 2 Zeichen??? Beispiel : 'Hallo' -> ['Hal', 'lo']

...zum Beitrag

Wie genau werden Passwörter gecrackt von z.b E-Mails?

Üblicherweise bräuchte man dafür doch den Hash und den Hash findet man nur in der Datenbank des Anbieters z.b Gmail (Google) also müsste der Hacker doch sich erstmal in die Datenbank von Google reinhacken (was fast unmöglich währe) um da den Hash rauszuholen und dann mit z.b Hashcat das Passwort zu cracken.

Ich kann mir das sehr schwer vorstellen vorallem der Aufwand sich in die Datenbank reinzuhacken.

Welche möglichkeiten benutzen Hacker noch? Ist meine Aussage falsch?

...zum Beitrag

C# User Login: Passwort-Hash vergleichen?

Hallo,

ich programmiere eine Anwendung, in der man Adressen mit SQL-Server verwalten kann. Man kann Benutzer anlegen und sich mit denen beim Start der Anwendung einloggen.

Nun möchte ich das Passwort hashen. Beim Erstellen des Benutzers wird bereits ein Hashwert generiert und in der Passwort-Spalte in der Datenbank angezeigt. Beim Einloggen soll auch das Passwort gehasht werden und dann der Hash vom Einloggen mit dem aus der Datenbank auf Übereinstimmung verglichen werden.

Ich habe mich an folgendem Tutorial orientiert: https://dotnetcodr.com/2017/10/26/how-to-hash-passwords-with-a-salt-in-net-2/

Ich generiere also immer einen zufälligen Hashwert und das auch beim Einloggen. Wenn ich dann also den Hash vom Einloggen mit dem aus der Datenbank pvergleiche, können die nie übereinstimmen, weil eben bei beiden immer ein zufälliger Wert generiert wird.

Hash (beim Erstellen des Benutzers):

public HashWithSaltResult HashWithGenericSalt(string password, int saltLength, HashAlgorithm hashAlgo)
{
    RNG rng = new RNG();
    byte[] saltBytes = rng.GenerateRandomCryptographicBytes(saltLength);
    byte[] passwordAsBytes = Encoding.UTF8.GetBytes(password);
	List<byte> passwordWithSaltBytes = new List<byte>();

    passwordWithSaltBytes.AddRange(saltBytes);
    passwordWithSaltBytes.AddRange(passwordAsBytes);
    byte[] digestBytes = hashAlgo.ComputeHash(passwordWithSaltBytes.ToArray());

    return new HashWithSaltResult(Convert.ToBase64String(saltBytes), Convert.ToBase64String(digestBytes));
}

Hash (beim Einloggen):

public HashWithSaltResult HashWithSalt(string password, string salt, HashAlgorithm hashAlgo)
{
	// Wie hashe ich beim einloggen?
}

Einloggen:

using (var context = new PersonDbContext())
{
	var query = from p in context.Benutzers where textBoxVorname.Text == p.Vorname && textBoxName.Text == p.Name && HashResultSha512.Digest == p.PasswortDigest select p;
    HashPassword();
}

public void HashPassword()
{
    PasswordWithSaltHasher pwHasher = new PasswordWithSaltHasher();
    HashResultSha512 = pwHasher.HashWithSalt();

    db.CheckBenutzerLogin(textBoxVorname.Text, textBoxPasswort.Text, HashResultSha512.Salt, HashResultSha512.Digest);
}

Was muss ich in

public HashWithSaltResult HashWithSalt

schreiben, damit er den Hashwert aus der Datenbank verwendet und nicht wieder einen neuen Wert generiert?

...zum Beitrag

Java: bestimmte Zeichen im String löschen?

Ich habe in Java, einen String namens command, mit dem Wert: "hallo&freunde" ich brauche einen Befehl der alle "&" zeichen aus dem String entfernt oder als neuen String (z.B. cmommand2) speichert. Da ich beim recherchieren nichts gefunden habe, frage ich hier nach einem solchen Befehl. Danke im vorraus!

...zum Beitrag

Bestimmte Zeichenkette prüfen in einem String C#?

Wie kann ich prüfen ob eine bestimmte Zeichenkette in einem String vorhanden ist.

z.B. ob in C:\test\01TemplateName.xml -> "Template" vorhanden ist.

...zum Beitrag

Was möchtest Du wissen?

Deinen Beitrag erstellen