| Vorheriges Thema anzeigen :: Nächstes Thema anzeigen |
| Autor |
Nachricht |
mati
Anmeldungsdatum: 13.01.2009
Beiträge: 1
|
 Verfasst am: 13.01.2009 12:31 Titel: Sicherer Login anstatt mit SSL mit AES? |
 |
|
guten tag,
bin neu hier und hab gleich mal ne frage. ich will nen sicheren login auf einer webseite basteln und will mir aber kein ssl-zertifikat kaufen.
meine vorstellung:
* der user gibt sein passwort ein
* ich generiere aus dem passwort ein md5-hash (per js, clientseitig)
* ich nehm den md5-hash als schlüssel und verschlüssel das pw mit aes (per js, clientseitig)
* sende den aes-text zum server
* der server entschlüsselt den aes-text mit dem md5-hash vom passwort, dass der server hat
* entschlüsselter text wird mit dem passwort verglichen, dass der server hat
eigentlich ne gute idee, oder?
glaubt ihr, dass das sicher wäre?
bin mir halt auch nicht einig, ob die js-implementationen von aes und md5 soweit standard-konform sind, dass man sowas damit machen kann...
danke schonmal
mati |
|
| Nach oben |
|
 |
Redfox
Anmeldungsdatum: 26.01.2009
Beiträge: 4
|
|
| Nach oben |
|
|
Lord of Code
Anmeldungsdatum: 30.08.2009
Beiträge: 3
|
| Verfasst am: 19.09.2009 08:11 Titel: |
|
|
| ja die idee ist gut würd ich auch finden. aber ich würd nicht dem md5 nehmen nimm beser sha1 oder so was. denn md5 ist nicht so kollisionsresistent wie man gedacht hat. |
|
| Nach oben |
|
|
¡s¢htar
Moderator
Anmeldungsdatum: 17.08.2002
Beiträge: 719
Wohnort: Northbridge
|
| Verfasst am: 08.10.2009 12:37 Titel: |
|
|
Also md5 ist ne schlechte Idee, da es nur hashes sind, die zudem recht "leicht" knackbar sind. AES ist eine gute Sache. Aber warum nutzt du nicht die Datenbankfunktion? SSL wäre zudem ein guter Schutz gegen MitM und gegen sniffen. Beides (aes && ssl) gekoppelt, verwende ich auch ganz gerne.
_________________
Bei den Speichel- und sonstigen Gewebeproben, etwa dem "aus der Windel 'entwendeten' Kot eines Babys", handele es sich um "datenschutzrechtlich relevante Datenträger", urteilt das Unabhängige Landeszentrum für Datenschutz in Kiel! |
|
| Nach oben |
|
|
fred777
Anmeldungsdatum: 27.12.2009
Beiträge: 3
|
| Verfasst am: 27.12.2009 15:53 Titel: |
|
|
MD5 ist nicht unbedingt schlecht, z.B. in Verbindung mit einem eigenen Hashing - Verfahren mit Salt wie z.B.
md5(md5(hash+md5(pw))+salt), klar lässt sich das nach belieben steigern, ansonsten gute Idee 
_________________
Teh fred777
.............................. |
|
| Nach oben |
|
|
¡s¢htar
Moderator
Anmeldungsdatum: 17.08.2002
Beiträge: 719
Wohnort: Northbridge
|
| Verfasst am: 26.01.2010 22:04 Titel: |
|
|
md5 mit salt geht, jup. aber ohne finde ich es zu angreifbar
_________________
Bei den Speichel- und sonstigen Gewebeproben, etwa dem "aus der Windel 'entwendeten' Kot eines Babys", handele es sich um "datenschutzrechtlich relevante Datenträger", urteilt das Unabhängige Landeszentrum für Datenschutz in Kiel! |
|
| Nach oben |
|
|
dirdi
Anmeldungsdatum: 28.03.2003
Beiträge: 65
|
| Verfasst am: 06.02.2010 13:57 Titel: |
|
|
Auch wenn der Thread schon etwas älter ist...
Ich finde die Idee nicht so gut:
Du machst ja im Grunde folgendes:
| Code: |
Passwort (als Klartext)
|
v
Passwort -> [MD5] -> [AES] -> Passwort (als Geheimtext)
|
Da der AES-Schlüssel (Der MD5-Hash des Passworts) und der Klartext (Das Passwort) für ein bestimmtes Passwort immer gleich sind, wird auch der Geheimtext immer gleich sein. Daher ist diese Methode gegen jmd. der den Datenverkehr mitliest nutzlos. Wenn es nur darum geht das Passwort nicht unverschlüsselt zu übertragen, reicht ein SHA-2 - Hash imho völlig aus (Und ist mit Sicherheit auch um einiges leichter zu implementieren).
Willst du jmd. der den Datenverkehr mitliest das Leben erschweren, solltest du dir den Diffie-Hellman-Schlüsselaustausch anschauen. Gegen einen Man-in-the-middle-Angriff reicht der aber auch nicht aus... |
|
| Nach oben |
|
|
|
