Re: Sicherheitsproblem: nur die ersten acht Stellen des Passworts müssen korrekt sein.

To: debian-user-german@lists.debian.org
Cc: Björn Schmidt <bj-schmidt@uni-paderborn.de>
Subject: Re: Sicherheitsproblem: nur die ersten acht Stellen des Passworts müssen korrekt sein.
From: Jan Lühr <jluehr@gmx.net>
Date: Sun, 5 Sep 2004 11:15:17 +0200
Message-id: <[🔎] 200409051115.26080.jluehr@gmx.net>
In-reply-to: <4134E1EE.5010901@uni-paderborn.de>
References: <20040830192939.688c92b3@laptop1.h-wansing.de> <200408312119.26534.jluehr@gmx.net> <4134E1EE.5010901@uni-paderborn.de>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

ja hallo erstmal,..

Am Dienstag, 31. August 2004 22:39 schrieb Björn Schmidt:
> Jan Lühr wrote:
> > Gib mal ganz schnell man crypt ein ;-). In Kürze: Aus jeder sym. Verschl.
> > Funktion lässt sich eine Hashfunktion bauen, indem man einen festen
> > Klartext nimmt, und den zu hashenden Wert als Schlüssel. Dieses ist
> > eindeutig, da es genau einen Schlüssel gibt, mitdem sich er Geheimtext in
> > einen Klartext umdrehen lässt.
>
> Twofish und aes sind Blockcipher und keine Hashfunktionen. Daran kann keine
> manpage etwas ändern. Und cbc auch nicht.

ich habe dir gezeigt wie es geht. (Btw. DES wird streng genommen auch keine 
Hash-Funktion, wird aber eingesetzt.) Warum soll ein AES mit einem Festen 
Klartext und einem Variablen-Schlüssel keine Hash-Funktion sein? Ich verstehe 
nicht, gegen welche Definition einer Hash-Funktion das verstoßen soll.
(Btw. Es treten immer dann Kollisionen auf, wenn die ersten 256-Bit des Werts 
gleich sind), dass ist bei Kennwörtern aber irrelevant. Einzig relavant für 
die Verwendung von AES ist die Frage, wie gut sich der Schlüssel berechnen 
lässt. XOR wäre für die Kennwort-Verschlüsselung absolut ungeeignet. Auch 
wenn ihr Wert eindeutig ist, so ist das Kennwort leicht Rekonstuierbar.
Hier sagt Albrecht Beutelsbacher in "Moderne Verfahren der 
Kryptographie" (Vieweg Verlag, Braunschweig / Wiesbaden 1999) einige nette 
Dinge darüber aus. (Leider sehr allgemein und nur im asym. Berech vertieft) 
aus.

> > (Btw. Was sagt das jetzt über die Uni Paderborn aus ? ;-)
>
> Ich bin gespannt auf Deine Meinung. Es wäre jedoch toll wenn Du in der
> Hinsicht etwas direkter werden könntest.

Das war eine kleine Scherzhafte Bemerkung, weil ich ein wenig überrascht war, 
dass du so arg gegen die Verwendung von AES protestiert hattest. Ich dachte, 
ihr hättet dort die Konstruktion von "Einweg-Funktionen" (Hash-Funktionen) 
besprochen.

Keep smiling
yanosz
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)
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=wYnH
-----END PGP SIGNATURE-----

Reply to:

Follow-Ups:
- Re: Sicherheitsproblem: nur die ersten acht Stellen des Passworts müssen korrekt sein.
  - From: Björn Schmidt <bj-schmidt@uni-paderborn.de>
- Re: Sicherheitsproblem: nur die ersten acht Stellen des Passworts müssen korrekt sein.
  - From: Jan Kesten <debian-lists@the-hidden-realm.de>

Prev by Date: Re: merkwürdige Abstürze bei Einwahl
Next by Date: Re: tar mit Ausgabe der kopierten Ordner
Previous by thread: RE: merkwürdige Abstürze bei Einwahl
Next by thread: Re: Sicherheitsproblem: nur die ersten acht Stellen des Passworts müssen korrekt sein.
Index(es):
- Date
- Thread