md5 entschlüsseln

  • Frage

  • Raziel
  • 1059 Aufrufe 4 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • md5 entschlüsseln

    Hi Leute, ich weiß das md5 nicht wirklich eine Verschlüsselungsart ist. Aber dennoch soll sie unmöglich sein zu entschlüsseln!!! Stimmt das???? Ich habe mal bei google nach md5 gesucht und wurde auch fündig. Ich bin auf eine Seite gekommen, die normale Passwörter zu md5 verschlüsselt. Die Seite verschlüsselt es immer gleich, also muss es da eine immer gleiche Methode angewendet werden. Ich hab auch noch nen paar andere Seiten gefunde, die ganz sicher nicht die gleichen waren und sie verschlüsseln immer gleich. Also es kommt immer das gleiche verschlüsselte Passwort raus.

    Weiß jemand von euch, wie man die verschlüsselten Passwörter wieder entschlüsselt????

    ps: das md5 keine Verschlüsselung ist, weiß ich von nen anderen Forum, also bitte nicht böse sein a: wenn es nicht stimmt und b: ich bleibe freesoft board immer treu ;) ^^
    Gruß
    Raziel

  • Hi,

    ich kenn mich jetzt zwar nicht so aus ,aber ich meine md5 ist eine Verschlüsselung .

    Also md5 kann man nicht entschlüsseln ,da das verschlüsselte sozusagen Kleingehackt wird und mit anderen Sachen vermengt wird .

    Du kannst ja auch keinen SChweinefuß durch den Fleischwolf drehen und ihn nachher wieder zusammensetzen .

    Die Methode um an Passwörter zu kommen geht so .

    Man erstellt selber ein passwort zum Beispiel 1234

    Dann kommt ja eine md5 Hash raus ,wenn dieser identisch ist mit dem in der Datenbank ,dann weißt du dass das passwirt von dem jeweiligen User 1234 ist .

    Mfg

    Icseb

  • Bei MD5 kann man das Passwort nicht entschlüsseln, da in wirklichkeit kein PAsswort gespeichert wird.
    Meistens wird aus deinem Benutzernamen und deinem PAsswort eine Hash-Summe gebildet die dann in der Datenbank gespeichert wird. Wenn du jetzt dich einloggst wird erneut der Hash-wert deiner eingabe gebildet und mit dem aus der Datenbank verglichen, daher gibt es kein Passwort, das man auslesen kann oder mit einem algorithmus rückwärts bearbeiten kann, da man aus dem Hash-wert nicht mehr die ursprüngliche eingabe erstellen kannst.
    Es wird also nirgends mit dem Passwort selbst irgendwas unternommen, damit ist die aussage von icseb nicht ganz korrekt, dass der PC dann weis, dass das PW "1234" ist.

    Knacken kann man es natürlich, wie eigentlich jedes Passwort. Allerdings besteht meiner meinung nach die einzige möglichkeit das passwort zu erlangen darin, mit einer Brute-Force Attacke so lange durchlaufen lassen, bis der Hashwert identisch mit dem aus der Datenbank ist. dann weis man halt, das das eingegebene PW das richtige ist, den aufwand kann sich jetzt jeder vorstellen.

    So müsste es eigentlich korrekt sein
    Gurke