Hallo,
ich möchte die Paßwörter von Benutzern in einer Datenbank ablegen. Gibt es dafür Algorithmen, die dies mit einer hohen "Sicherheitsstufe" erledigen? Selbst Personen, die vollen Zugriff auf die Datenbank haben dürfen das Paßwort nicht im Klartext zu sehen bekommen, Gibts es da einen PGP-ähnlichen Algorithmus?
cu
raiko
Hallo,
ich möchte die Paßwörter von Benutzern in
einer Datenbank ablegen. Gibt es dafür
Algorithmen, die dies mit einer hohen
"Sicherheitsstufe" erledigen? Selbst
Personen, die vollen Zugriff auf die
Datenbank haben dürfen das Paßwort nicht
im Klartext zu sehen bekommen, Gibts es
da einen PGP-ähnlichen Algorithmus?
Hi,
PGP hilft Dir hier nicht weiter, da es dazu gedacht ist, Kommunikation zwischen zwei Seiten zu ermöglichen.
Ein Teil davon ist aber tatsächlich hilfreich: das Message Digest, eine Art Fingerprint einer Nachricht. Dazu wird eine Hash-Funktion verwendet, die so konzipiert ist, daß es sehr schwer ist, für verschiedene Eingangswerte zwei gleiche Hash-Werte zu finden.
Meines Wissens wird in PGP MD5 verwendet oder ein Derivat. Brauchbar ist wohl auch MD4, wobei die theoretisch knackbar und deshalb als unsicher gilt.
Für Deine Zwecke würde ich einfachere nehmen, wie etwa RC4, RC5 o.ä. Beschreibungen findest Du unter den RFCs (oder Quellen in C von mir).
Gruß
J.