[php] Hash strukur??

[Mathias Schindler]

>Man kann es sich als eine Quersumme vorstellen.
>z.b. Die Zahl 45682 hat die Quersumme 25, also währe der HASH wert 25
>Der MD5 Algorythmus den PHP verwendet macht die Zahl "einfach nur
>großer", damit die Zahl eindeutig ist und nicht zb 45682 -> 28654 das
>selbe ist.

Weitere Eigenschaften sollen sein:
In jedem Fall soll der kryptographisch nutzbare hash eine einheitliche Größe 
haben, egal wie groß der Ursprungsstring ist. Von dem Hash sollen (einfach) 
keine Rückschlüsse auf den Ursprungsstring möglich sein. Kleine Änderungen 
der Datei sollen den hash möglichst komplett verändern.
>
>Sinn des ganzen ist es zb. die intregrität von Dateien
>sicherzustellen. z.b.
>a) eine datei wird erstellt.
>b) MD5 Hashwert: 45edfh48JJKH)(/§$xdf345sdfg
>c) ein hacker ändert die datei
>d) der Hash wert verändert sich
>e) der Orginal Hash wet stimmt mit dem neuen nicht mehr überein

Alternative:
d) ein böser Mensch generiert einen neuen Hash (MD5 ist ja frei)
e) Hash und Datei stimmen weiterhin überein
f) keiner hat etwas gemerkt.

>
>Ich hoffe ich habe jetzt nicht so viel blösinn geschrieben, ansonsten
>hab es ich auch nicht verstanden ;)

Pedanten würden sich jetzt über deinen Punkt b aufregen :).

>
>Best regards,

Bei PHP wird sehr gerne die MD5-Funktion zur Generierung einer Session-ID 
benutzt. Ich halte es für möglich, daß dabei die Grundlage zur Berechnung 
der hashes(=session-IDs) nicht ausreichend ist. Im Einzelfall könnte dies 
dann zur Übernahme der Session führen und sollte daher nicht zum Einsatz bei 
sicherheitsbewußten Projekten kommen (neben den anderen Möglichkeiten, 
sessions-ids von fremden Rechnern übernehmen zu können).

MfG
Mathias Schindler
_________________________________________________________________________
Get Your Private, Free E-mail from MSN Hotmail at http://www.hotmail.com.