Wie sollte man bei Hash-Funktionen (Hash-Algorithmen) mit Hash-Kollisionen (# collision) umgehen, wie handhabbar/ lösbar?

"gleichzeitig" selbe Antwort bzw. selber Wert, d.h. die zeitliche Komponente verfeinern ("der Erste malt zu erst") oder einen anderen Faktor hinzufügen (z.B.: ; Koordinaten; Lokalität) ?

4 Antworten

Erzesel

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

PC, Computer, Programmieren & Softwareentwicklung

12.10.2023, 12:34

Ohne genauere Informationen kann ich nur i meine "Glaskugel schauen und orakeln.

Was möchtest Du hashen?

Wenn es zu Hashkollisionen kommt hast du einfach einen "schmalen" Agorithmus gewählt

Powershell:

$hasher = [System.Security.Cryptography.HashAlgorithm]::Create('MD5')
$hash = $hasher.ComputeHash([System.Text.Encoding]::UTF8.GetBytes('Text to Hash'))
[System.BitConverter]::ToString($hash) -replace '-', ''

#DA330E87EDAAFAD50738838B833E4A5C

MD5 liefert einen 128 Bit "breiten" Hashwert damit können 340282366920938463463374607431768211456 Möglichkeiten unterschieden werden. Diese Zahl ist schon für sich enorm. Ungeachtet der recht großen Zahl ist unter gewissen Bedingungen eine Kollision möglich

https://www.google.com/search?q=shortest+known+md5+collision

Bei SHA512 wäre einen Kollision unwahrscheinlicher als ein schwarzes Loch unter deinen Computerstuhl

Die reale Wahrscheinlichkeit für eine Kollision beträgt 1 zu 13407807929942597099574024998205846127479365820592393377723561443721764030073546976801874298166903427690031858186486050853753882811946569946433649006084096

Für SHA256 .. 512 sind auch extrem kurze Strings kein Problem https://stackoverflow.com/a/7624669 . Kollisionen sind nicht bekannt.

$hasher = [System.Security.Cryptography.HashAlgorithm]::Create('SHA512')
$hash = $hasher.ComputeHash([System.Text.Encoding]::UTF8.GetBytes('Text to Hash'))
[System.BitConverter]::ToString($hash) -replace '-', ''

#EB0AAC272BAB7C82CBC46A55AE22E08F500AE524F0BBCE48DB9944C0FB9577D0595EF96648F485ACF8A3EE56781FE7CDC9652FAAE3D8B37062DCF995A94BFBF2

..in Anbetracht dessen benötigst Du keine Bastelei, sondern einfach einen Ausreichend breiten Hash.

Gaz nebenbei ist Gleichzeitigkeit eine Illusion.

Wenn Du einen Login bauen möchtest, obliegt es Dir genügend unterscheidbare Daten für die Erstellung eines Hash zu erfassen.

https://de.wikipedia.org/wiki/Geburtstagsparadoxon

Gegebenenfalls musst Du schon bei der Registrierung prüfen ob es einen Gleichnamigen Nutzer gibt und dessen Loginnamen ablehnen. Das ist der Grund weshalb in der Regel eine Emailadresse genutzt wird. Da hat der Mailhoster diese Arbeit bereits erledigt. es gibt jede EMaildresse exakt nur einmal. Kombiniert mit dem "guten" Passwortstring und einem sicheren Hash SHA256 ... SHA512 kann es nur eine eindeutige Zuordnung geben!

PS: wenn Du Lange Strings Teils und die Teile einzeln hashst kannst Du jeglicher Paranoia den mittelfinge zeigen schon bei zwei 512ern werden die Whrscheinlichkeiten sureal: 179769313486231590772930519078902473361797697894230657273430081157732675805500963132708477322407536021120113879871393357658789768814416622492847430639474124377767893424865485276302219601246094119453082952085005768838150682342462881473913110540827237163350510684586298239947245938479716304835356329624224137216 😮😱😵

LUCKY1ONE

12.10.2023, 11:08

Noch nie was von Exception-Handling gehört?
Zudem sind Kollisionen bei modernen Algorithmen relativ selten.

An deiner Stelle würde ich da auch vorgefertigte Librarys verwenden.

Woher ich das weiß:eigene Erfahrung – Zertifiziert von THM und CTF Liebhaber

verreisterNutzer

11.10.2023, 23:32

Das kommt auf die Sprache an.
Du beschreibst dein Problem leider auch sehr ungenau.
Aber "Faktoren" bzw Bedingungen, die etwas "umgehen", tut man einfach mit einer "if/else if" funktion.

KarlRanseierIII

Von gutefrage auf Grund seines Wissens auf einem Fachgebiet ausgezeichneter Nutzer

Computer, Informatik, Programmieren & Softwareentwicklung

12.10.2023, 05:14

Die Frage ist nicht zu beantworten, da es von der Anwendung abhängt und welche Probleme eine Kollision mit sich bringt.

$password = "passwort";
$hashed = password_hash($password, PASSWORD_DEFAULT);
if(password_verify($password, $hashed)){
    echo $hashed;
}

Also so würde ich jetzt den string "passwort" hashen mit etwas vollkommen zufälligem / salz und es zb auf meiner datenbank speicher, alles schön und gut.

Jetzt kommt das große aber, wenn ich die Seite von irgendwo anders aufrufe. Dann mich einloggen will wird das eingegebene wieder gehasht mit einem salz um es mit der sql datenbank abzugleichen.

Das geht aber garnicht weil dieses Salz doch immer ein anderer ist wenn ihr versteht was ich meine.

Hashes ohne salz vergleichen kriege ich schonmal ohne probleme hin.

zum beispiel so würde mein login/abgleich mit der datenbank aussehen :

if(isset($_POST["username"]) && isset($_POST["password"])){

$hash = hash("sha512", $_POST["password"]);

$mysqli1 = new mysqli($servername, $user, $pw, $db);
$result = $mysqli1->query('SELECT id FROM user WHERE username = "'. $_POST["username"]. '"  ');
$result1 = $mysqli1->query('SELECT id FROM user WHERE password = "'. $hash. '"  ');

if($result->num_rows == 1 and $result1->num_rows == 1 ) {
  echo "Login erfolreich"; 
} else {
    echo "Falsches Passwort oder Nutzername";
}
$mysqli1->close();
}

Hab jetzt mysqli benutzt weil es irgendwie übersichtlicher ist, und ob das anfällig für Sql Injections oder so ist spielt eigentlich keine rolle erstmal. Manche stört das

...zur Frage

Ist E-Voting wie in den USA unsicher und manipulationsanfällig?

Welche Verschlüsselung besitzt das E-Voting? Wie sicher sind die Datenbanken?

Ist die Digitalisierung des analogen Wahlrechts (Papierwahl) kritisch?

...zur Frage

Php passwort verschlüsseln?

Hab mir ein Video angesehen das schon von 2016 ist und der Youtuber meinte selber das es eine bessere Methode geben kann als sha512.

$passwort = "einwichtigespasswort";
echo  hash("sha512", $passwort);

Was ist das aktuellste heutzutage ?

...zur Frage

Passwort - Hash?

Was bringt es mir ein Passwort zu hashen, wenn ich dieses nicht rückgängig übersetzen kann?

...zur Frage

Welcher Hash Algorithmus kann Verschlüsselt und mit einem Password entschlüsselt werden?

Vieleicht kann mir ja jemand helfen :)

...zur Frage

Hash von PDF komisch?

Hallo,

ich habe mein eigenes PDF Passwort vergessen, ich weiß nur noch ein Teil vom Passwort.
Als ich versucht habe das Passwort mit hashcat und Johntheripper zu bruteforcen stoße ich nur auf Probleme seitens des Hashes.
Diesen Hash hier bekomme ich raus wenn ich es über Johntheripper und perl ziehe:
$pdf$1*2*40*2147422012*1*16*1e6aa40a3c785a453f41f5a0edeaf1d2*32*0739421ab1d457677f59b11b72cefef2c501c8f31397a8a92cb9734f639a41d5*32*123dad38d30cf176895fd8bf64cd8c18ffabc5a7fde72f2d2ba390eaa6f509b8

Bei den Hash examples von Hashcat ist PDF 1.1 - 1.3 (Acrobat 2 - 4), collider #2 am ähnlichsten, der funktioniert aber nicht, die anderen auch nicht.

Ich bekomme immer diese Fehlermeldung:

* Device #1: WARNING! Kernel exec timeout is not disabled.
             This may cause "CL_OUT_OF_RESOURCES" or related errors.
             To disable the timeout, see: https://hashcat.net/q/timeoutpatch
* Device #2: WARNING! Kernel exec timeout is not disabled.
             This may cause "CL_OUT_OF_RESOURCES" or related errors.
             To disable the timeout, see: https://hashcat.net/q/timeoutpatch
CUDA API (CUDA 12.4)
====================
* Device #1: NVIDIA GeForce RTX 2070 SUPER, 7123/8191 MB, 40MCU


OpenCL API (OpenCL 3.0 CUDA 12.4.89) - Platform #1 [NVIDIA Corporation]
=======================================================================
* Device #2: NVIDIA GeForce RTX 2070 SUPER, skipped


./OpenCL/m10420_a3-optimized.cl: Pure kernel not found, falling back to optimized kernel
Minimum password length supported by kernel: 0
Maximum password length supported by kernel: 32


Hashfile 'pdf.txt' on line 1 ($pdf$1...ffabc5a7fde72f2d2ba390eaa6f509b8): Separator unmatched
No hashes loaded.


Started: Wed Mar 27 03:01:40 2024
Stopped: Wed Mar 27 03:01:41 2024

Ich habe auch schon andere PDF's versucht damit zu bruteforcen, da hat es immer funktioniert. Es liegt also an der Hash, ich weiß nur nicht warum.

Ich bedanke mich schonmal für jede konstruktive Antwort!

...zur Frage

Wie ent/-verschlüssliche ich Daten (auch teil Hashing)?

Hallo. Meine Frage ist folgende:

Es müssen ja Daten sicher verschlüsselt werden (auf Datenbanken). Allerdings ist meine Frage folgende. Wenn ich diese verschlüssle, kann ich dies rückgängig machen (also, dass ich wieder auf die eigentliche z. B. Email komme). Beim Hashen, wird es ja komplett verschlüsselt also man kann dies nie mehr rückgängig machen. Meine Frage deswegen. Sollte man für normale Daten wie zum Beispiel E-Mails oder ein Datum nur verschlüsslungs Algorithmen nutzen (weil auf diese Daten muss man ja teils noch zugreifen)? Auch bitte welcher da zu empfehlen ist. Beim Hashen für Passwörter hatte ich jetzt den SHA-256-Hash genutzt. Ist dieser zu empfehlen? Danke im Voraus? Bei Fragen, einfach Fragen :)

...zur Frage

Tryhackme auf freiem Feld?

Hallo,

Ich zocke in letzter Zeit recht viel THM und hab schon ein paar CTFs der schwierigkeitsstufe easy hinbekommen (Hzm, jeder ist mal anfänger)

Mal so im Vergleich, wie viel Prozent der Internetseiten würde ich mit dem Wissen knacken können? Ich habe das gefühl, relativ viele, oder?

Danke

...zur Frage

Irgendwelche Programmierer ohne Studium/Ausbildung?

Gibt es welche von euch die das Programmieren sehr gut beherrschen können, ohne, das ihr ein Studium oder eine Ausbildung hinter euch hattet? Wenn dies der Fall ist, wie seid ihr vorangegangen? Möchte es mir aus Hobby und Interesse beibringen.

...zur Frage

Wie kann ich den String hashen?

Ich code derzeit was in Java. Ich bekomme das Password als String vom User und hätte vorgehabt das bei der Registrierung dann mit diesem SQL command zu speichern:

String command = "INSERT INTO userdata(username, password)VALUES ('" + username + "', 'HASHBYTES('SHA2_256', "+user_password+")')";

Vorerst mal, Stimmt das so? Kann das funktionieren? Direkt in Java will ich den hash nicht generieren weil mir das unnötig aufwendig vorkommt.

Beim login habe ich vor den (schon gehashten) String des echten passwords mit dem hash der usereingabe des login passwords zu vergleichen. Doch wie mach ich das in SQL? Dass ich keine Daten in die Tabelle schreibe sondern nur verhashen lasse und dann den hash direkt zurückbekomme..

Vielen Dank im Voraus!

...zur Frage

Laptop auf Standby-Zugeklappt, komme abends wieder in den Raum und der Prozessor geht auf einmal an, ob wohl noch zugeklappt war - erkennt er Stimmen -Trojaner?

...zur Frage

Hash Code entschlüsseln?

Bei einem hash code benötigt man ja einen bestimmten key um eine z.b nachricht zu verschlüsseln und zu entschlüsseln. Jetzt ist aber meine Frage wie bekommt der empfänger einer nachricht den key? der kann ja nicht einfach so zugeschickt werden, weil dadurch ja dritte den key auch bekämen und dadurch der hash keinen sinn mehr machen würde

...zur Frage

Der Hash oder das Hash?

hallo, wie ist das richtig "der" oder "das" Hash? Danke

...zur Frage

Wie bekommen hacker den Hash meines Passwort?

Ich habe verstanden das hacker mit dem Hash Passwörter kancken KÖNNEN aber wie bekommen sie den Hash des Passwortes

...zur Frage

Was möchtest Du wissen?

Deine Frage stellen