Passwortverschlüsselung
12. Oktober 2011 14:40
– Peter Reichard
Hier könnt ihr eure Zusammenfassung veröffentlichen.
Bewertung:
Bisher keine Bewertung
Kommentare
Gibt es hier schon Anhaltspunkte oder Ideen ?
Hallo Dont_Enter_1408,
ich würde mir das mal anschauen:
http://de.wikipedia.org/wiki/SHA1
http://de.wikipedia.org/wiki/Message-Digest_Algorithm_5
Das scheinen mit z.Zt. die wichtigsten Verfahren zu sein. Bitte ergänzen!
Viele Grüße
Thomas Hagenhofer
Danke für die Links!
Sieht auf dem ersten Blick sehr kompliziert aus :( Ich versteh nur nicht, was das Thema unter Konzeption&Gestaltung zu suchen hat. Aber vllt bin ich grad durch die ganzen Zahlen geistig wo anders. xD
Hmmm ob es so tiefgründig wird?
Das ist doch viel zu viel.
Ich hatte dieses Thema weder in der Berufsschule noch im Unternehmen. Gibt es nicht eine Übersicht, in der einfach beschrieben wird, welche Möglichkeiten man hat um ein Passwort zu verschlüsseln und was die jeweiligen Vor- und Nachteile sind!? Ich wäre riesig dankbar für eine Antwort, zumal das Kompendium und andere mir zur verfügung stehende Literatur keine Hilfe darstellt...
Hallo sarabpunkt,
natürlich geht es hier nicht um die mathematischen Details sondern die grundsätzlichen Dinge.
Was Hash-Funktionen machen, ist zu Beginn dieses Artikels ganz gut erklärt:
http://de.wikipedia.org/wiki/Kryptologische_Hashfunktion
Viele Grüße
Thomas Hagenhofer
mich wundert, dass dieses thema unter gestaltung und konzeption ist.
Hat jmd eine Ideen was hier für Fragen dran kommen könnten?? Mich verwirrt es, dass es unter "Konzept.&Gestaltung" steht.
Ich schmeiß den Link einfach mal in die Runde:
http://die-mediengestalterin.de/2011/11/05/passwortverschlusselung/
Vllt. hilft das weiter?
-----
I'm on the right track, baby, I was born this way ;)
hi,
also ich habe dazu in meinen Unterlagen folgendes:
je länger desto sicherer.
Zu den Verfahren:
Um feststellen zu können welcher Public-Key zu dem vorhandenen Pirvate-Key passt gibt es Dienste, die die Publi-Keys zur verfügung stellen sogenannte Certification Authorities (CA) und Trust Centers (TC)hier kann man Public Keys anfragen. Über ein Zertifikat wird dann die zugehörigkeit belegt.
Mit einem PGP (Pretty good Privacy) kann man selbst Public-Keys erstellen und verwalten
Sender hat Private-Key und versendet die email so mit einer Digitalen Signatur.(unterschrieben).
Der Empfänger prüft die Email mit dem Öffentlichen Schlüssel.
Vorgang: Daten werden mit einen symmetrischen Schlüssel verschlüsselt.
Bevor die Daten mit dem symmetrischen Schlüssen losgeschickt werden wir der SCHLÜSSEL noch mal mit einem asymmetrischen Verfahren verschlüsselt. Man hat also eine verschlüsselte Schlüssel Verschlüsselung :D. Der Empfänger entschlüsselt also erst mit seinem Private-Key den schlüssel und entschlüsselt dann die mail mit dem eigentlichen (symmetrischen Schlüsse).
Dieses Verfahren kann, da es auf der OSI Schicht 4 ausgeführt wird, was unter den Schichten für den Nutzer selbst liegt, für alles benutzt werden. Email (smpt, imap, pop) genausoe wie für Internetseiten (html, ftp)
Ich hoffe das kann helfen.
Mehr mach ich da auch nicht...
Liebste Grüße
Philipp
Hallo zusammen,
vielleicht sollte man sich mal die Frage stellen in welchem Zusammenhang Passwortverschlüsselung im Web oder in der Gestaltung auftreten kann. Da es ein Unterbereich von Gestaltung und Technik ist gehe ich davon aus das es eher in den Bereich Programmierung fällt.
Dann wäre doch interessant die Verschlüsselung von Passwörtern in z.B. Datenbanken. Ansonsten kann ich mir das Thema nur im Bereich PDF-Passwort vorstellen.
Zum Thema Datenbank:
Hier wird ein Textwert (meist das Passwort) verschlüsselt. Falls Unbefugte Zugriff auf die Datenbankinhalte erhalten, können diese zwar eingesehen aber nur verschlüsselt dargestellt werden. In vielen Fällen wird hier die md5-Hash Methode genutzt um das Passwort (z.B. "kniffelig") umzuwandeln ("40e80ea7f9381ef6c8a64eddf7d20cae").
Für die technischen Infos finde ich coozies Link ganz gut.
Bitte korrigieren falls ich Falsch liege.
Also der Punkt fällt unter "Konzeption und Gestaltung" (Gestaltung und Technik ist deine Berufsrichtung). Von daher denke ich nicht, dass da was Programmiertechnisches kommen wird.