Re: Sicherheitsproblem: nur die ersten acht Stellen des Passworts müssen korrekt sein.

To: debian-user-german@lists.debian.org
Cc: Björn Schmidt <bj-schmidt@uni-paderborn.de>
Subject: Re: Sicherheitsproblem: nur die ersten acht Stellen des Passworts müssen korrekt sein.
From: Jan Lühr <jluehr@gmx.net>
Date: Sun, 5 Sep 2004 12:19:26 +0200
Message-id: <[🔎] 200409051219.35366.jluehr@gmx.net>
In-reply-to: <[🔎] 413ADEF8.8030004@the-hidden-realm.de>
References: <20040830192939.688c92b3@laptop1.h-wansing.de> <[🔎] 200409051115.26080.jluehr@gmx.net> <[🔎] 413ADEF8.8030004@the-hidden-realm.de>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

ja halllo erstmal,...

Am Sonntag, 5. September 2004 11:40 schrieb Jan Kesten:
> Jan Lühr wrote:
> | ich habe dir gezeigt wie es geht. (Btw. DES wird streng genommen
> | auch keine Hash-Funktion, wird aber eingesetzt.) Warum soll ein
> | AES mit einem Festen Klartext und einem Variablen-Schlüssel keine
> | Hash-Funktion sein? Ich verstehe nicht, gegen welche Definition
> | einer Hash-Funktion das verstoßen soll. (Btw. Es treten immer
> | dann Kollisionen auf, wenn die ersten 256-Bit des Werts gleich
>
> Hallo,
>
> ich finde es spricht auch nichts dagegen AES (oder ähnliche
> Algorithmen) als Hash-Funktion zu 'missbrauchen'. Aber warum sollte
> man das tun, wo es doch viele 'echte' Hash-Funktionen gibt? 

Naja, da Problem ist, dass es zur Zeit "Gerüchte" gibt, dass sich Kollisionen 
für bestimmte Hash-Funktionen einfacherer berechnen lassen. Besonders md5 
erweist sich (bzw. hat sich bereits) als ausgesprochen Anfällig erwiesen. Neu 
ist, dass wohl auch einige SHA-Varianten von diesem Problem betroffen sind. 
Von daher ist es ungünstig dieses zu verwenden - Experten meinen zur Zeit man 
sollte sie nicht für kritische Bereiche verwenden.

> Hatte 
> mal das Buch von Bruce Schneier, Applied Cryptography gelesen, dort
> steht eine ganze Menge dazu drin, auch zu One-Way-Haskfunktionen und
> der dazugehörenden Cryptanalyse.
>
> Interessant auch Kap. 18.11 (One-Way Hash Functions Using Symmetric
> Block Algorithms)

Auf so etwas wollte ich in etwa hinaus als ich von AES-Hashes sprach.

Keep smiling
yanosz
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.4 (GNU/Linux)
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=r2J2
-----END PGP SIGNATURE-----

Reply to:

References:
- Re: Sicherheitsproblem: nur die ersten acht Stellen des Passworts müssen korrekt sein.
  - From: Jan Lühr <jluehr@gmx.net>
- Re: Sicherheitsproblem: nur die ersten acht Stellen des Passworts müssen korrekt sein.
  - From: Jan Kesten <debian-lists@the-hidden-realm.de>

Prev by Date: Re: Mail Protokollierung
Next by Date: Re: Besteht Bedarf an einem LAMP-Paket
Previous by thread: Re: Sicherheitsproblem: nur die ersten acht Stellen des Passworts müssen korrekt sein.
Next by thread: Re: Server gehackt
Index(es):
- Date
- Thread