Kommentare

Bild von Dont_Enter_1408

Gibt es hier schon Anhaltspunkte oder Ideen ? 

Hallo Dont_Enter_1408,

ich würde mir das mal anschauen:

http://de.wikipedia.org/wiki/SHA1

http://de.wikipedia.org/wiki/Message-Digest_Algorithm_5

Das scheinen mit z.Zt. die wichtigsten Verfahren zu sein. Bitte ergänzen!

Viele Grüße

Thomas Hagenhofer

 

Bild von Dont_Enter_1408

Danke für die Links!

Sieht auf dem ersten Blick sehr kompliziert aus :( Ich versteh nur nicht, was das Thema unter Konzeption&Gestaltung zu suchen hat. Aber vllt bin ich grad durch die ganzen Zahlen geistig wo anders. xD

Bild von Dont_Enter_1408

Hmmm ob es so tiefgründig wird? 

Das ist doch viel zu viel.

 

Ich hatte dieses Thema weder in der Berufsschule noch im Unternehmen. Gibt es nicht eine Übersicht, in der einfach beschrieben wird, welche Möglichkeiten man hat um ein Passwort zu verschlüsseln und was die jeweiligen Vor- und Nachteile sind!? Ich wäre riesig dankbar für eine Antwort, zumal das Kompendium und andere mir zur verfügung stehende Literatur keine Hilfe darstellt...

Hallo sarabpunkt,

natürlich geht es hier nicht um die mathematischen Details sondern die grundsätzlichen Dinge.

Was Hash-Funktionen machen, ist zu Beginn dieses Artikels ganz gut erklärt:

http://de.wikipedia.org/wiki/Kryptologische_Hashfunktion

Viele Grüße

Thomas Hagenhofer

 mich wundert, dass dieses thema unter gestaltung und konzeption ist.

Bild von Dont_Enter_1408

Hat jmd eine Ideen was hier für Fragen dran kommen könnten?? Mich verwirrt es, dass es unter "Konzept.&Gestaltung" steht.

Ich schmeiß den Link einfach mal in die Runde:

http://die-mediengestalterin.de/2011/11/05/passwortverschlusselung/

Vllt. hilft das weiter?

 

-----

I'm on the right track, baby, I was born this way ;)

 hi,

also ich habe dazu in meinen Unterlagen folgendes:

  • allgemeine Erklärungen, wo es herkommt und Geschichtliches (blabla)
  • Steganografie, Stichwort Digitales Wasserzeichen, quasi einen Unterschift
  • Kryptografie, Verschlüsselungsalgorithmus (mathematische Verschlüssunge mittels Hexcode)
    je länger desto sicherer.

Zu den Verfahren:

  • Symmetrische Verschlüsselung, Passwortverschlüsselung bei der auf beiden Seiten (der verschickenden sowie der erhaltenden) ein Passwort zum entschlüsseln vorhanden sein muss.
  • Asymmetrische Verschlüsselung (Public-Key Verfahren) (scheint mir das komplizierteste), einePublic-Key wird auf einem Server, einem Public-Key-Server hinterlegt. Wenn jemand eine Datei verschlüsseln möchte braucht er erst den Schlüssel vom Server. Aus diesem wird dann ein Private-Key gemacht welcher nur in zusammenhang mit dem Public-Key funktioniert. Die Entschlüsselung funktioniert dabei aber nur in eine Richtung (Ein-Weg-Schlüssel) da man mit dem Public-Key NICHT die verschlüsselte Datei entschlüsseln kann. NUR mit dem Private-Key.
    Um feststellen zu können welcher Public-Key zu dem vorhandenen Pirvate-Key passt gibt es Dienste, die die Publi-Keys zur verfügung stellen sogenannte Certification Authorities (CA) und Trust Centers (TC)hier kann man Public Keys anfragen. Über ein Zertifikat wird dann die zugehörigkeit belegt.
    Mit einem PGP (Pretty good Privacy) kann man selbst Public-Keys erstellen und verwalten
  • Digitale Signatur, sorgt für Datenauthentizität und -integrität. umgekehrte asymmetrische Verschlüsselung
    Sender hat Private-Key und versendet die email so mit einer Digitalen Signatur.(unterschrieben).
    Der Empfänger prüft die Email mit dem Öffentlichen Schlüssel.
  • Hybride Verschlüsselung, SSL und TSL; sowohl symmetrisch als auch asymmetrische Verschlüsselung;
    Vorgang: Daten werden mit einen symmetrischen Schlüssel verschlüsselt.
    Bevor die Daten mit dem symmetrischen Schlüssen losgeschickt werden wir der SCHLÜSSEL noch mal mit einem asymmetrischen Verfahren verschlüsselt. Man hat also eine verschlüsselte Schlüssel Verschlüsselung :D. Der Empfänger entschlüsselt also erst mit seinem Private-Key den schlüssel und entschlüsselt dann die mail mit dem eigentlichen (symmetrischen Schlüsse).
    Dieses Verfahren kann, da es auf der OSI Schicht 4 ausgeführt wird, was unter den Schichten für den Nutzer selbst liegt, für alles benutzt werden. Email (smpt, imap, pop) genausoe wie für Internetseiten (html, ftp)

 

Ich hoffe das kann helfen.

Mehr mach ich da auch nicht...

 

Liebste Grüße

 

Philipp

 

Hallo zusammen,

vielleicht sollte man sich mal die Frage stellen in welchem Zusammenhang Passwortverschlüsselung im Web oder in der Gestaltung auftreten kann. Da es ein Unterbereich von Gestaltung und Technik ist gehe ich davon aus das es eher in den Bereich Programmierung fällt.

Dann wäre doch interessant die Verschlüsselung von Passwörtern in z.B. Datenbanken. Ansonsten kann ich mir das Thema nur im Bereich PDF-Passwort vorstellen.

Zum Thema Datenbank:
Hier wird ein Textwert (meist das Passwort) verschlüsselt. Falls Unbefugte Zugriff auf die Datenbankinhalte erhalten, können diese zwar eingesehen aber nur verschlüsselt dargestellt werden. In vielen Fällen wird hier die md5-Hash Methode genutzt um das Passwort (z.B. "kniffelig") umzuwandeln ("40e80ea7f9381ef6c8a64eddf7d20cae").

Für die technischen Infos finde ich coozies Link ganz gut.

Bitte korrigieren falls ich Falsch liege.

 Also der Punkt fällt unter "Konzeption und Gestaltung" (Gestaltung und Technik ist deine Berufsrichtung). Von daher denke ich nicht, dass da was Programmiertechnisches kommen wird.