Herzlich willkommen,
liebe Schülerinnen und Schüler der Klasse 11ab am DBG!
Download von BlueJ:
www.bluej.org
Aktuelles Thema (1) (12.03.2025): Digitale Signatur
Rufe Dir noch einmal die vier Ziele von Verschlüsselung in Erinnerung!
Klicke auf den folgenden Link: www.inf-schule.de/kryptologie/digitalesignatur.
Bearbeite die beiden ersten Punkte:
1. Einstieg - Signiersysteme
2. Fachkonzept - Signiersysteme
Aktuelles Thema (2) (12.03.2025): Krypotographische Hashfunktionen
1. Experimente mit dem (veralteten) MD5-Algorithmus
Klicke auf den folgenden Link: https://www.inf-schule.de/kryptologie/digitalesignatur/einstieg_hashfunktion/experimenteMD5.
Lies den ersten Abschnitt Erzeugung eines Fingerabdrucks mit einer Hash-Funktion.
Verändere den Text im rechten Eingabefeld (unterhalb von Selbst Ausprobieren...) geringfügig.
Beobachte, wie sich der MD5-Hashwert ("Fingerabdruck") dabei verändert.
2. Erklärung "Hash-Funktion"
Klicke auf den folgenden Link: https://www.inf-schule.de/kryptologie/digitalesignatur/konzept_hashfunktion.
Lies die ersten beiden Abschnitte Hash-Funktion und Hash-Funktion als Einwegfunktion.
3. Regenbogentabellen
Klicke auf den folgenden Link: https://de.wikipedia.org/wiki/Rainbow_Table.
Lies den einleitenden Abschnitt (oberhalb des Inhaltsverzeichnisses).
4. Passwort aus dem MD5-Hashwert ermitteln
| a) | Erzeuge vom unsicheren Passwort Hallo den MD5-Hashwert mit Hilfe der Seite https://www.inf-schule.de/kryptologie/digitalesignatur/einstieg_hashfunktion/experimenteMD5. |
| b) | Kopiere diesen Hashwert in die Zwischenablage. |
| c) | Klicke nun auf den folgenden Link: https://md5-passwort.de/md5-passwort-suchen. |
| d) | Füge nun den Hashwert aus der Zwischenablage in das linke grüne Eingabefeld ein und klicke anschließend auf den Button "jetzt Passwort suchen" unmittelbar darunter. |
Erkenntnis: Der Hashwert von Hallo ist offenbar in der Datenbank gespeichert zusammen mit dem zugehörigen Klartext (also: Hallo), sodass aus dem Hashwert das Passwort ermittelt werden kann.
Für nahezu alle "normalen" Wörter sind die zugehörigen Hash-Werte in Regenbogentabellen gespeichert.
(Führe die Schritte a) bis d) auch für z. B. sweetheart durch!)
Ein "normales" Wort (aus einem Wörterbuch) ist als Passwort nicht geeignet!
Teste mit Hilfe der Schritte a) bis d), ob die von Dir verwendeten Passwörter sicher sind!