35 lines
786 B
Markdown
35 lines
786 B
Markdown
|
|
||
|
|
# Speicherung
|
||
|
|
|
||
|
|
<notes>
|
||
|
|
* sehr komplexes Thema, nur kurzer Überblick
|
||
|
|
* starke Vereinfachung
|
||
|
|
</notes>
|
||
|
|
|
||
|
|
---
|
||
|
|
|
||
|
|
## Hash
|
||
|
|
|
||
|
|
`sha512sum("hallo") = 70b77b7546d42e83 … 0e8dafeb0939abcf`
|
||
|
|
|
||
|
|
<notes>
|
||
|
|
* Funktion; gleiche Eingabe → gleiche Ausgabe
|
||
|
|
* nicht (in polynomialzeit) rückwärts
|
||
|
|
* Beispiel (zeigen): gekürzt, Original 128 Stellen lang
|
||
|
|
* Problem: häufiges Passwort („hallo“): immer gleicher hash
|
||
|
|
* Herausfinden anhand einer <em>rainbow table</em> (Liste Klartext → Hash)
|
||
|
|
</notes>
|
||
|
|
|
||
|
|
---
|
||
|
|
|
||
|
|
## Salt
|
||
|
|
|
||
|
|
`sha512sum("hallo" + "Jah8aech") = ebc21891 … f4f1ae36`
|
||
|
|
`sha512sum("hallo" + "hoo8ahPe") = bd617e7c … 01d821e8`
|
||
|
|
|
||
|
|
<notes>
|
||
|
|
* Lösung: Salt
|
||
|
|
* Anhängen einer zufälligen Zeichenkette an das Passwort im Klartext
|
||
|
|
* Salt wird im Klartext (neben dem Passwort) gespeichert
|
||
|
|
</notes>
|