Abo
  • Services:
Anzeige
Wer eines dieser Passwörter nutzt, dem hilft vermutlich auch eine gute Hash-Funktion nichts.
Wer eines dieser Passwörter nutzt, dem hilft vermutlich auch eine gute Hash-Funktion nichts. (Bild: SplashData)

Wettbewerb: Neue Hash-Funktionen für Passwörter

Die Passwort Hashing Competition (PHC) sucht nach neuen Verfahren, um Passwörter sicherer zu speichern. 24 Vorschläge wurden in der ersten Runde eingereicht.

Anzeige

In einem Wettbewerb suchen Kryptographen nach neuen Hash-Funktionen zum Speichern von Passwörtern. Die Organisatoren der Password Hashing Competition (PHC) riefen im vergangenen Jahr dazu auf, Vorschläge hierfür einzureichen. Die Frist ist am 31. März abgelaufen und 24 Vorschläge wurden nun veröffentlicht. Die Kryptographen-Gemeinde ist jetzt aufgefordert, die eingereichten Vorschläge zu untersuchen.

Der Hintergrund: Passwörter werden üblicherweise in sicheren Applikationen nicht direkt gespeichert. Stattdessen speichert ein Server nur einen Hash des Passworts. Das führt dazu, dass bei einem Einbruch in den Server einem Angreifer nicht sofort alle Passwörter bekannt sind. Herausfinden kann man diese nur, indem man mit Hilfe eines Brute-Force-Angriffs versucht, Kombinationen von gängigen Passwörtern auszuprobieren. Mit Hilfe von sogenannten Rainbow Tables kann man bekannte Passwörter vorberechnen. Um das zu verhindern, wird nicht nur das Passwort selbst gehasht, es wird stattdessen ein sogenannter Salt zusammen mit dem Passwort als Eingabe für die Hashfunktion verwendet. Der Salt, bei dem es sich schlicht um einen Zufallswert handelt, wird zusätzlich unverschlüsselt gespeichert.

Das Problem: Passwort-Hashes haben gänzlich andere Sicherheitsanforderungen als gängige kryptographische Hash-Funktionen. Übliche Hashfunktionen wie SHA-2, die beispielsweise bei digitalen Signaturen eingesetzt werden, müssen etwa kollisionsresistent sein. Beim Speichern von Passwörtern ist das völlig egal. Hingegen zeichnet sich ein guter Passwort-Hash dadurch aus, dass er nicht besonders schnell berechnet werden kann. Für die Prüfung des Passwortes ist das nicht sonderlich schlimm, denn dafür muss die Funktion nur einmal ausgeführt werden. Für den Angreifer ist die langsame Ausführung jedoch ein Problem. Denn je länger ein Angreifer für die Berechnung braucht, desto schwieriger wird ein Brute-Force-Angriff.

Trotz dieser Unterschiede bei den Sicherheitsanforderungen wurden in der Vergangenheit oft gewöhnliche kryptographische Hashes für Passwörter verwendet. Unter aktuellen Linux-Systemen werden beispielsweise Passwörter in der shadow-Datei mehrfach mit SHA-512 gehasht. Es gibt jedoch auch Hash-Funktionen, die speziell für Passwörter ausgelegt sind. Eine beliebte Funktion ist bcrypt, es wird etwa vom Apache-Webserver unterstützt. Ein etwas neuerer Ansatz ist die Funktion scrypt, die besonders viel Speicher verbraucht und somit versucht, einen Angriff zu erschweren.

Wettbewerbe wie die Passwort Hashing Competition werden immer beliebter unter Kryptographen. Die Idee: Über einen längeren Zeitraum soll die Wissenschaftsgemeinde alle eingereichten Vorschläge untersuchen und öffentlich diskutieren. In der Vergangenheit hat das US-Standardisierungsgremium Nist zwei solche Wettbewerbe durchgeführt: Der Verschlüsselungsstandard AES und die Hash-Funktion SHA-3 wurden so ausgewählt. Erst kürzlich wurde der CAESAR-Wettbewerb gestartet, bei dem neue Verfahren zur authentifizierten Verschlüsselung gesucht werden. Weder CAESAR noch die Passwort Hashing Competition werden von einer Standardisierungsbehörde organisiert, hinter den Wettbewerben stehen jedoch Teams von bekannten Kryptographen, die diese durchführen und am Ende die Gewinner auswählen.


eye home zur Startseite
JensM 04. Apr 2014

Danke für die Anregungen. :) Es macht schon Sinn, rechenaufwendige Verfahren zu nehmen...

Malocher 02. Apr 2014

Nein, das stimmt so nicht, oder versteh ich dich gerade völlig falsch?

zoggole 02. Apr 2014

Für ein bestimmtes Zertifikat eine Fälschung zu erstellen ist es in der Tat ziemlich...

CiC 02. Apr 2014

Diese Protokolle (PAKE = Password Authenticated Key Exchange) erlauben es zwar das...

Sinnfrei 01. Apr 2014

AES-Hash - lässt sich optimal per AES-NI-Beschleunigen: http://csrc.nist.gov/groups/ST...



Anzeige

Stellenmarkt
  1. SGH Service GmbH, Hildesheim
  2. Rohde & Schwarz Cybersecurity GmbH, Leipzig
  3. SICK AG, Reute bei Freiburg im Breisgau
  4. energy & meteo systems GmbH, Oldenburg


Anzeige
Hardware-Angebote
  1. auf Kameras und Objektive
  2. ab 486,80€

Folgen Sie uns
       


  1. VLC, Kodi, Popcorn Time

    Mediaplayer können über Untertitel gehackt werden

  2. Engine

    Unity bekommt 400 Millionen US-Dollar Investorengeld

  3. Neuauflage

    Neues Nokia 3310 soll bei Defekt komplett ersetzt werden

  4. Surface Studio

    Microsofts Grafikerstation kommt nach Deutschland

  5. Polar

    Fitnesstracker A370 mit Tiefschlaf- und Pulsmessung

  6. Schutz

    Amazon rechtfertigt Sperrungen von Marketplace-Händlern

  7. CPU-Architektur

    RISC-V-Patches für Linux erstmals eingereicht

  8. FSP Hydro PTM+

    Wassergekühltes PC-Netzteil liefert 1.400 Watt

  9. Matebook X und E im Hands on

    Huawei kann auch Notebooks

  10. Celsius-Workstations

    Fujitsu bringt sichere Notebooks und kabellose Desktops



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Google I/O: Google verzückt die Entwickler
Google I/O
Google verzückt die Entwickler
  1. Neue Version im Hands On Android TV bekommt eine vernünftige Kanalübersicht
  2. Play Store Google nimmt sich Apps mit schlechten Bewertungen vor
  3. Daydream Standalone-Headsets auf Preisniveau von Vive und Oculus Rift

Panasonic Lumix GH5 im Test: Die Kamera, auf die wir gewartet haben
Panasonic Lumix GH5 im Test
Die Kamera, auf die wir gewartet haben
  1. Die Woche im Video Scharfes Video, spartanisches Windows, spaßige Switch

Asus B9440 im Test: Leichtes Geschäftsnotebook liefert zu wenig Business
Asus B9440 im Test
Leichtes Geschäftsnotebook liefert zu wenig Business
  1. ROG-Event in Berlin Asus zeigt gekrümmtes 165-Hz-Quantum-Dot-Display und mehr

  1. Re: 25MBit/s - wann begreifen die endlich, dass...

    bombinho | 21:47

  2. Re: Kann ich mit Alditalk nicht bestätigen

    AllDayPiano | 21:47

  3. Re: 16GB RAM unzeitgemäß

    Bouncy | 21:44

  4. 10 - 20 Gbit und < 1 ms ping

    jo-1 | 21:42

  5. Re: Marketing scheint bei Unity ein besonders...

    Mithrandir | 21:36


  1. 18:58

  2. 18:20

  3. 17:59

  4. 17:44

  5. 17:20

  6. 16:59

  7. 16:30

  8. 15:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel