presis/revealjs/passwords/4-speicherung.md


# Speicherung

<notes>
 * sehr komplexes Thema, nur kurzer Überblick
 * starke Vereinfachung
</notes>

---

## Hash

`sha512sum("hallo") = 70b77b7546d42e83 … 0e8dafeb0939abcf`

<notes>
 * Funktion; gleiche Eingabe → gleiche Ausgabe
 * nicht (in polynomialzeit) rückwärts
 * Beispiel (zeigen): gekürzt, Original 128 Stellen lang
 * Problem: häufiges Passwort („hallo“): immer gleicher hash
 * Herausfinden anhand einer <em>rainbow table</em> (Liste Klartext → Hash)
</notes>

---

## Salt

`sha512sum("hallo" + "Jah8aech") = ebc21891 … f4f1ae36`
`sha512sum("hallo" + "hoo8ahPe") = bd617e7c … 01d821e8`

<notes>
 * Lösung: Salt
 * Anhängen einer zufälligen Zeichenkette an das Passwort im Klartext
 * Salt wird im Klartext (neben dem Passwort) gespeichert
</notes>
[passwords] first draft 2018-09-24 23:11:00 +02:00
			`# Speicherung`

			`<notes>`
			`* sehr komplexes Thema, nur kurzer Überblick`
			`* starke Vereinfachung`
			`</notes>`

			`---`

			`## Hash`

			`sha512sum("hallo") = 70b77b7546d42e83 … 0e8dafeb0939abcf`

			`<notes>`
			`* Funktion; gleiche Eingabe → gleiche Ausgabe`
			`* nicht (in polynomialzeit) rückwärts`
			`* Beispiel (zeigen): gekürzt, Original 128 Stellen lang`
			`* Problem: häufiges Passwort („hallo“): immer gleicher hash`
			`* Herausfinden anhand einer <em>rainbow table</em> (Liste Klartext → Hash)`
			`</notes>`

			`---`

			`## Salt`

			`sha512sum("hallo" + "Jah8aech") = ebc21891 … f4f1ae36`
			`sha512sum("hallo" + "hoo8ahPe") = bd617e7c … 01d821e8`

			`<notes>`
			`* Lösung: Salt`
			`* Anhängen einer zufälligen Zeichenkette an das Passwort im Klartext`
			`* Salt wird im Klartext (neben dem Passwort) gespeichert`
			`</notes>`