[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Sicherheitsproblem: nur die ersten acht Stellen des Passworts müssen korrekt sein.



Jan Lühr wrote:
Gib mal ganz schnell man crypt ein ;-). In Kürze: Aus jeder sym. Verschl. Funktion lässt sich eine Hashfunktion bauen, indem man einen festen Klartext nimmt, und den zu hashenden Wert als Schlüssel. Dieses ist eindeutig, da es genau einen Schlüssel gibt, mitdem sich er Geheimtext in einen Klartext umdrehen lässt.

Twofish und aes sind Blockcipher und keine Hashfunktionen. Daran kann keine
manpage etwas ändern. Und cbc auch nicht.

(Btw. Was sagt das jetzt über die Uni Paderborn aus ? ;-)

Ich bin gespannt auf Deine Meinung. Es wäre jedoch toll wenn Du in der Hinsicht
etwas direkter werden könntest.

--
Mit freundlichen Gruessen
Bjoern Schmidt



Reply to: