[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Sicherheitsproblem: nur die ersten acht Stellen des Passworts müssen korrekt sein.

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Jan Lühr wrote:

| ich habe dir gezeigt wie es geht. (Btw. DES wird streng genommen
| auch keine Hash-Funktion, wird aber eingesetzt.) Warum soll ein
| AES mit einem Festen Klartext und einem Variablen-Schlüssel keine
| Hash-Funktion sein? Ich verstehe nicht, gegen welche Definition
| einer Hash-Funktion das verstoßen soll. (Btw. Es treten immer
| dann Kollisionen auf, wenn die ersten 256-Bit des Werts gleich

Hallo,

ich finde es spricht auch nichts dagegen AES (oder ähnliche
Algorithmen) als Hash-Funktion zu 'missbrauchen'. Aber warum sollte
man das tun, wo es doch viele 'echte' Hash-Funktionen gibt? Hatte
mal das Buch von Bruce Schneier, Applied Cryptography gelesen, dort
steht eine ganze Menge dazu drin, auch zu One-Way-Haskfunktionen und
der dazugehörenden Cryptanalyse.

Interessant auch Kap. 18.11 (One-Way Hash Functions Using Symmetric
Block Algorithms)

Cheers,
Jan
- --
GPG-KeyID: 82201FC4
Available at my public keyserver www.gpg-keyserver.de
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (MingW32)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFBOt73vvmCkIIgH8QRAlHrAJ9Sd2qvzoUtBic9ydkID9fWYuSGmwCgnX1+
6dWGDhZiTiBben5BaYjtLp0=
=nZ8q
-----END PGP SIGNATURE-----
Reply to: