Felix Riesterer: Logik hinter Passwort-Verschlüsselung

Beitrag lesen

SELF-Forum

Logik hinter Passwort-Verschlüsselung

Felix Riesterer Homepage des Autors
Informationen zu den Bewertungsregeln

Lieber Kay,

Postfix Buch von Peer Heinlein.

hättest Du da 'ne ISBN zu? ;-)

Sieh dir CRAM-Verfahren (Challenge Response Authentication Method) an.

Wikipedia beschreibt das so:

  1. Der Server sendet eine Zeichenkette (Zahlen, Zeitstempel und voll qualifizierter Hostname des Servers) zum Client (Challenge).
  2. Der Client antwortet mit einer Zeichenkette aus Nutzernamen, Leerzeichen und einem „Digest“. Dieses Digest ist der Base64 kodierte MD5-Hash eines Wertes berechnet aus Challenge und Passwort (Response).
  3. Der Server kann das erhaltene Digest überprüfen, indem er dieselbe Berechnung durchführt und das Ergebnis mit dem vom Client erhaltenen vergleicht. Dazu benötigt er Hashwerte (ipad/opad) des Passwortes (oder bei falscher Implementierung das Passwort im Klartext).

Soweit so unklar. :-( Mal sehen, ob ich da schon etwas fertiges finde, so mit PHP-Klasse serverseitig und Java-Klasse clientseitig... oder kennst Du da schon etwas?

Liebe Grüße,

Felix Riesterer.

Beitrag melden
Informationen zu den Bewertungsregeln
0 15

Logik hinter Passwort-Verschlüsselung

Felix Riesterer
  • php
  • sicherheit
  1. 0
    Kay
    1. 0
      Matthias Apsel
      1. 0
        Felix Riesterer
        1. 0
          Matthias Apsel
    2. 0
      Felix Riesterer
      1. 0
        Kay
        1. 0
          Felix Riesterer
    3. 0
      Felix Riesterer
      1. 0
        Kay
        1. 0
          Felix Riesterer
          1. 0
            Kay
            1. 0
              Felix Riesterer
  2. 0
    dedlfix
    1. 0
      Felix Riesterer