Welcher Hash Algorithmus kann Verschlüsselt und mit einem Password entschlüsselt werden?

Vieleicht kann mir ja jemand helfen :)

21.06.2022, 09:27

Gibt es etwas ähnliches das das kann?

6 Antworten

21.06.2022, 09:22

Keiner. Das Ergebnis eines mithilfe eines Hash-Algorithmus durchgeführten Hash-Vorgangs kann prinzipbedingt nicht entschlüsselt werden, da ein Hash-Algorithmus kein Verschlüsselungsalgorithmus ist.

Kann schon allein deswegen auch gar nicht funktionieren, da Eingaben beliebiger Länge immer zu einer je nach Algorithmus spezifischen Länge der Hashsumme führen. Sprich: Ob Du jetzt 1 Byte oder 10GByte hashst ist egal - die Länge der Ausgabe ist immer gleich lang (vorausgesetzt, Du verwendest für beide Versuche denselben Algorithmus).

daCypher

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer

21.06.2022, 14:19

Wie die anderen schon sagen: Ein Hash ist dafür da einen "Fingerabdruck" von den gehashten Daten zu kriegen, also dass man prüfen kann, dass die Daten nicht verändert wurden.

Es gibt aber bei manchen Hash-Algorithmen die Möglichkeit, "Kollisionen" zu erzeugen, also dass zwei verschiedene Quelldaten den gleichen Hash haben. Bei MD5 ist das z.B. möglich, wenn man die originalen Quelldaten kennt.

Wenn du wirklich etwas verschlüsseln willst, was sich später wieder entschlüsseln lassen soll, musst du aber einen echten Verschlüsselungsalgorithmus benutzen. Üblicherweise wird dafür AES benutzt.

Vielleicht suchst du auch nach einem asymmetrischen (bzw. "public key") Verschlüsselungsalgorithmus. Da kann z.B. der Empfänger öffentlich einen Schlüssel zur Verfügung stellen, mit der eine Nachricht verschlüsselt werden kann und die Nachricht kann dann nur mit einem anderen, privaten Schlüssel wieder entschlüsselt werden. Dafür wird z.B. oft RSA benutzt. Damit solltest du allerdings nur recht kurze Nachrichten verschicken. Empfohlen ist, dass die Nachricht höchstens so lang, wie der Schlüssel sein soll.

Bei verschlüsselten Datenverbindungen ist es z.B. oft so, dass die beiden Computer mit einem asymmetrischen Verfahren gegenseitig ihre Zertifikate überprüfen und dann mit einem Diffie-Helman Schlüsselaustausch einen Schlüssel für ein symmetrisches Verfahren (also gleicher Schlüssel zum ver- und entschlüsseln) bilden und die Kommunikation dann halt über das symmetrische Verfahren laufen lassen.

Suboptimierer

21.06.2022, 09:19

Wenn ich es richtig in Erinnerung habe, ist Unidirektionalität ein entscheidendes Merkmal von Hashs, gar ein Qualitätskriterium.

dnpdnp

21.06.2022, 09:20

Ein Hash ist keine Verschlüsselung. Die Daten können aus einem Hash nicht wiederhergestellt werden, er dient lediglich als Prüfsumme.

Limit999

21.06.2022, 13:17

Das was du suchst ist ein Verschlüsselungsalgorithmus, AES wäre ein beliebtes Beispiel dafür.

Hallo. Meine Frage ist folgende:

Es müssen ja Daten sicher verschlüsselt werden (auf Datenbanken). Allerdings ist meine Frage folgende. Wenn ich diese verschlüssle, kann ich dies rückgängig machen (also, dass ich wieder auf die eigentliche z. B. Email komme). Beim Hashen, wird es ja komplett verschlüsselt also man kann dies nie mehr rückgängig machen. Meine Frage deswegen. Sollte man für normale Daten wie zum Beispiel E-Mails oder ein Datum nur verschlüsslungs Algorithmen nutzen (weil auf diese Daten muss man ja teils noch zugreifen)? Auch bitte welcher da zu empfehlen ist. Beim Hashen für Passwörter hatte ich jetzt den SHA-256-Hash genutzt. Ist dieser zu empfehlen? Danke im Voraus? Bei Fragen, einfach Fragen :)

...zur Frage

Hashes Password Cracking?

Hey

Ich versuche gerade, nur zum Testen, meinen Instagram Account zu hacken. Ich kenne das Passwort, will es aber versuchen mit Rainbowcrack zu cracken.
Bin jetzt an dem Punkt, an dem ich ein Hash eintragen muss. Was muss dieser Hash sein, also welcher Wert muss der String haben und wie bekomme ich den Wert?

Vielen Dank
Timo

PS. Ich will nichts böses anstellen, will nur wissen wie es geht. ;D

...zur Frage

Wie kann ich den String hashen?

Ich code derzeit was in Java. Ich bekomme das Password als String vom User und hätte vorgehabt das bei der Registrierung dann mit diesem SQL command zu speichern:

String command = "INSERT INTO userdata(username, password)VALUES ('" + username + "', 'HASHBYTES('SHA2_256', "+user_password+")')";

Vorerst mal, Stimmt das so? Kann das funktionieren? Direkt in Java will ich den hash nicht generieren weil mir das unnötig aufwendig vorkommt.

Beim login habe ich vor den (schon gehashten) String des echten passwords mit dem hash der usereingabe des login passwords zu vergleichen. Doch wie mach ich das in SQL? Dass ich keine Daten in die Tabelle schreibe sondern nur verhashen lasse und dann den hash direkt zurückbekomme..

Vielen Dank im Voraus!

...zur Frage

Passwörter in Cookies speichern?

Hi. Sollte man Passwörter (natürlich gehasht, z. B mit SHA-256-Hash) speichern? Bzw. ist das "okay". Des weiteren hab ich eine andere Frage. Wenn man in einer App eine ID hat und man diese beim Programmeiren oft an den Server (also immer) geben muss, sollte man die dort auch speichern? Also auch natürlich gehasht.

...zur Frage

Wie sollte man bei Hash-Funktionen (Hash-Algorithmen) mit Hash-Kollisionen (# collision) umgehen, wie handhabbar/ lösbar?

"gleichzeitig" selbe Antwort bzw. selber Wert, d.h. die zeitliche Komponente verfeinern ("der Erste malt zu erst") oder einen anderen Faktor hinzufügen (z.B.: ; Koordinaten; Lokalität) ?

...zur Frage

Algorithmus alle Möglichkeiten Lotto?

Nach diesem Algorithmus sollte das gemacht werden und in der Programmier Sprache C# programmiert werden. Wie geht das?

...zur Frage

Können manche Dateien den gleichen Hashwert haben?

Z.B. beim MD5 Hash-Algorithmus ist der Hashwert immer 32 Zeichen lang und es besteht aus 16 verschiedenen Hexadezimalzahlen. Also gibt es maximal 16^32 verschiedene MD5 Hashwerte aber es gibt unendlich viele Zahlen/Strings. Wenn man also mehr als 16^32 verschiedene Dateien bestehend aus Zahlen/Strings etc. erstellt würden dann manche Dateien den gleichen Hashwert wie andere Dateien haben?

...zur Frage

CD/USB mit Passwort schützen?

Ich suche nach einem online Programm, welches eine Cd verschlüsselt und gleichzeitig ohne das Programm wieder entschlüsselt werden kann. (Durch ein Passwort)

...zur Frage

Desktop aus Versehen verschlüsselt, er lässt sich nicht mehr entschlüsseln??

Desktop aus Versehen verschlüsselt, lässt sich nicht mehr entschlüsseln?

ich wollte eine Datei verschlüsseln und jetzt habe ich den Desktop verschlüsselt... ich wollte ihn dann entschlüsseln,aber dann kam folgende Meldung: "Die Angegebene Datei konnte nicht entschlüsselt werden." Wie entschlüssel ich den Desktop wieder?

...zur Frage

Php Hashen mit "Salz" / PASSWORD_DEFAULT?

$password = "passwort";
$hashed = password_hash($password, PASSWORD_DEFAULT);
if(password_verify($password, $hashed)){
    echo $hashed;
}

Also so würde ich jetzt den string "passwort" hashen mit etwas vollkommen zufälligem / salz und es zb auf meiner datenbank speicher, alles schön und gut.

Jetzt kommt das große aber, wenn ich die Seite von irgendwo anders aufrufe. Dann mich einloggen will wird das eingegebene wieder gehasht mit einem salz um es mit der sql datenbank abzugleichen.

Das geht aber garnicht weil dieses Salz doch immer ein anderer ist wenn ihr versteht was ich meine.

Hashes ohne salz vergleichen kriege ich schonmal ohne probleme hin.

zum beispiel so würde mein login/abgleich mit der datenbank aussehen :

if(isset($_POST["username"]) && isset($_POST["password"])){

$hash = hash("sha512", $_POST["password"]);

$mysqli1 = new mysqli($servername, $user, $pw, $db);
$result = $mysqli1->query('SELECT id FROM user WHERE username = "'. $_POST["username"]. '"  ');
$result1 = $mysqli1->query('SELECT id FROM user WHERE password = "'. $hash. '"  ');

if($result->num_rows == 1 and $result1->num_rows == 1 ) {
  echo "Login erfolreich"; 
} else {
    echo "Falsches Passwort oder Nutzername";
}
$mysqli1->close();
}

Hab jetzt mysqli benutzt weil es irgendwie übersichtlicher ist, und ob das anfällig für Sql Injections oder so ist spielt eigentlich keine rolle erstmal. Manche stört das

...zur Frage

Mein Instagram Hash Passwort herausfinden?

Wie kann ich die Hash von meinem Instagram passwort herrausfinden

...zur Frage

Symmetrische Verschlüsselung, Schlüssel herausfinden?

Sagen wir, ein Computer kommuniziert mit einem anderem Computer, wobei die Nachrichten mit symmetrischer Verschlüsselung verschlüsselt werden (z.B. mit AES). Wenn es ein Hacker schaffen sollte, eine verschlüsselte Nachricht abzuhören und dann wartet bis der andere die Nachricht entschlüsselt und der Hacker dann diese herausfindet (er hat dann also die Nachricht verschlüsselt und nicht verschlüsselt), kann er dann den Schlüssel herausfinden?

...zur Frage

Unterschied Algorithmus - Logik?

Gibt es einen Unterschied zwischen den beiden Begriffen? Und wie wirkt er sich aus? Man spricht ja auch in der Softwareentwicklung bei einer Abfolge von Befehlen von Logik. Ist Algorithmus nur ein Unterelement der Logik oder ist Logik sogar auf die gleiche Stufe zu stellen wie Algorithmus?

...zur Frage

Woher wissen Webseiten ob ein Passwort zu ähnlich zu dem vorherigen ist (Hash)?

Möchte man bei einigen Accounts oder Webseiten sein Passwort ändern erscheint manchmal die Meldung, dass das Passwort zu viele Ähnlichkeiten mit dem vorherigen Passwort besitzt.

Soweit ich weiß werden Passwörter zur Sicherheit in Datenbanken als Hashwerte gespeichert.

Bei einem Hash-Algorithmus ändert sich der vollständige Hashwert schon bei kleinen Veränderungen am Passwort.

Woher wissen diese Services, dass das Passwort starke Ähnlichkeit mit dem vorherigen Passwort hat? Ist bei so einer Meldung davon auszugehen, dass die Passwörter in Klartext gespeichert werden?

Viele Grüße

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen