{"id":4116,"date":"2013-04-02T10:09:08","date_gmt":"2013-04-02T08:09:08","guid":{"rendered":"https:\/\/www.herr-rau.de\/wordpress\/?p=4116"},"modified":"2013-04-13T15:33:59","modified_gmt":"2013-04-13T13:33:59","slug":"kryptographie-1-verschluesselung-von-passwoertern","status":"publish","type":"post","link":"https:\/\/www.herr-rau.de\/wordpress\/2013\/04\/kryptographie-1-verschluesselung-von-passwoertern.htm","title":{"rendered":"Kryptographie 1: Verschl\u00fcsselung von Passw\u00f6rtern"},"content":{"rendered":"
(13 Kommentare.<\/a>)<\/small> <\/div>

Ein allgemeinbildender \u00dcberblick.<\/strong><\/p>\n

Bei vielen Rechnern zu Hause oder in der Schule ist es so, dass man sich mit einem Benutzernamen und einem Passwort anmelden muss, um damit arbeiten zu k\u00f6nnen. Auch wenn man in einem Onlinegesch\u00e4ft etwas einkauft, muss man meist diese Daten eingeben. In beiden F\u00e4llen \u00fcberpr\u00fcft das System daraufhin, ob Passwort und Benutzername korrekt sind, und l\u00e4sst den Benutzer erst danach weiter arbeiten.<\/p>\n

Damit das funktioniert, muss der Rechner zu Hause – oder der Rechner im Onlinegesch\u00e4ft – irgendwo eine Liste von Benutzernamen und Passw\u00f6rtern gespeichert haben, entweder in einer Datenbankdatei oder als einfache Textdatei:<\/p>\n

Benutzer:        Passwort:\r\nadmin            admin1234\r\nrau              password\r\nhuber            geHeim!\r\nmueller          password<\/pre>\n
Das Problem ist dabei, dass jeder, der auf das System Zugriff hat – also mindestens der Systembetreuer – diese Passw\u00f6rter einsehen und missbrauchen kann. Und wenn diese Liste gar gestohlen wird, kann der Dieb sie ebenso missbrauchen. Um so schlimmer, wenn die Benutzer das gleiche Passwort bei anderen Systemen auch noch einsetzen!
\nWer die Passwortliste also in dieser Form speichert, handelt \u00e4u\u00dferst fahrl\u00e4ssig und leichtfertig. Besser ist es, wenn man die Passw\u00f6rter in verschl\u00fcsselter Form speichert, etwa so:<\/p>\n
Benutzer:        Passwort:\r\nadmin            benjo2345\r\nrau              qbttxpse\r\nhuber            hfIfjn\"\r\nmueller          qbttxpse<\/pre>\n
Der Benutzer „admin“ tippt beim Anmelden immer noch sein altes Passwort „admin1234“ ein, vor dem Vergleich mit dem verschl\u00fcsselt gespeicherten Passwort wird es aber erst verschl\u00fcsselt. Aus „admin1234“ wird – bei der Verschl\u00fcsselung, die ich verwendet habe – „benjo2345“, und das wiederum passt zu der Information in der Datei, also wird die Anmeldung akzeptiert. <\/p>\n
Dieses System hat aber ebenfalls Nachteile. Nat\u00fcrlich muss man den verwendeten Schl\u00fcssel geheim halten. Au\u00dferdem sieht man, dass die Benutzer „rau“ und „mueller“ das gleiche Passwort haben, selbst wenn man es noch nicht kennt. Am schlimmsten: Wenn man die Passwortdatei analysiert, kann man den Schl\u00fcssel knacken – der ist n\u00e4mlich in meinem Fall nicht sehr gut, beim Verschl\u00fcsseln wird lediglich jeder Buchstabe ums eins verschoben: Aus „a“ wird „b“ und so weiter. Nat\u00fcrlich gibt es bessere Verschl\u00fcsselungsverfahren als diese Verschiebechiffren. Aber auch die sind nicht so viel schwerer zu knacken, wenn man nicht als Kryptographieexperte eine eigene Chiffriermethode entwickelt und diese dann erfolgreich geheim h\u00e4lt. Es kann aber nicht jeder Systembetreuer ein Kryptographieexperte sein, und das Geheimhalten von Schl\u00fcsseln ist auch schwierig.<\/p>\n
Also greift man zu einer anderen L\u00f6sung, n\u00e4mlich einer kryptographischen Hash-Funktion<\/strong>. Das ist eine ver\u00f6ffentlichte Verschl\u00fcsselungsfunktion, die man also nicht geheimhalten muss, und die trotzdem schwer zu knacken ist. Davon gibt es einige, etwa MD5 oder SHA-1 oder SHA-256; meine Beispiele sind alle SHA-1.<\/p>\n
Wenn der Benutzer „rau“ erstmalig sein Passwort eingibt, wendet man die Funktion SHA-1 darauf an (das ist die Verschl\u00fcsselung), und speichert das entstandene neue Passwort. Dann sieht meine Passwortdatei so aus:<\/p>\n
Benutzer:        Passwort:\r\nadmin            7b902e6ff1db9f560443f2048974fd7d386975b0\r\nrau              5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8\r\nhuber            da5245eadd0e7be84735101f013eaea400e0ad43\r\nmueller          5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8<\/pre>\n
Wenn sich der Benutzer „rau“ dann erneut anmeldet, gibt er sein Passwort ein. (Wir erinnern uns, das war „password“.) Das wird wieder mit SHA-1 verschl\u00fcsselt, wieder kommt „5baa61e4c9b93f3f0682250b6cf8331b7ee68fd8“ heraus, und *das* wird dann mit den gespeicherten Daten verglichen.<\/p>\n
Die so gespeicherte Datei bringt einem Dieb erst einmal gar nichts. Auch der Administrator kann aus der Datei das urspr\u00fcngliche Passwort nicht so einfach ablesen. Das liegt an einen wichtigen Eigenschaften dieser kryptographischen Hashfunktion:<\/p>\n