Editing Encryption (section)

====Hash====
Hash-Funktionen sind mathematische Funktionen, die einen beliebigen Eingabewert auf einen festen Wertebereich abbilden. Etwas weniger hochtrabend ausgedrückt: Es gibt Funktionen, die man mit einem beliebigen Text beliebiger Länge füttern kann und die für jeden solchen Text einen sogenannten Hashwert berechnen. Dieser hat in der Regel immer die gleiche Länge, z.B. 32 alphanumerische Zeichen. Der gleiche Text erzeugt immer den gleichen Hashwert.
Wenn zwei Eingabewerte auf den gleichen Hashwert abbilden, nennt man das eine '''Kollision'''. Für den kryptografischen Einsatz, braucht man Hash-Funktionen, die möglichst kollisionsfrei sind. 
Passwörter werden in verschlüsselter Form gespeichert. Bei der Eingabe eines Passworts wird es mit demselben Verfahren verschlüsselt und mit dem gespeicherten verglichen. Es ist nicht nötig, das Passwort im Klartext zurückzugewinnen - im Gegenteil, es ist sehr erwünscht, dass das nicht geht. 

 MD5("0123456789") = 781e5e245d69b566979b86e28d23f2c7
 MD5("012345678") = 22975d8a5ed1b91445f6c55ac121505b
 MD5("012345677") = f50ce2d35116fe4bc9dfa8de7af02305

Was natürlich schon geht, ist, aus einer Liste von verschlüsselten Passwörtern diejenigen herauszufischen, die im Klartext einen von relativ wenigen vorgegebenen Werten haben, beispielsweise die in einem Wörterbuch stehen. Um dieses Problem zu beheben, wird das Passwort vor dem Speichern in der Datenbank "gesalzen". Es wird eine zufällige Zeichenfolge (das Salz, Salt) erzeugt und diese wird vor dem Hashen an das Passwort (im Klartext) angehängt. Die Zeichenfolge wird natürlich ebenfalls in der Datenbank gespeichert, damit beim Login wieder der gleiche Hashwert erzeugt werden kann.

Bekannte Funktionen sind:
* MD5 -> 32 Characters, already hacked
* SHA512 (Secure Hash Algorithm)