Re: SASL Sackgasse

To: debian-user-german@lists.debian.org
Subject: Re: SASL Sackgasse
From: Markus Schulz <msc@antzsystem.de>
Date: Fri, 7 Jan 2005 02:34:20 +0100
Message-id: <[🔎] 200501070234.20668.msc@antzsystem.de>
In-reply-to: <[🔎] 41DDACAE.3030600@burnstone.ch>
References: <[🔎] 3455gqF44t7d0U1@uni-berlin.de> <[🔎] 41DDACAE.3030600@burnstone.ch>

Am Donnerstag, 6. Januar 2005 22:25 schrieb list@burnstone.ch:
> Michael Freitag wrote:
>
> [...snip...]
>
> > Ich habe es nach dem Tutorial vom Debianforum gemacht.
> > Dort hatte ich das Problem, das das Packet libsasl-digestmd5-des
> > nicht mehr zu laden war - habe dafür libsasl-digestmd4 genommen.
>
> Das würde ich nicht tun. md4 ist nicht sicher, genauso wie md5 (es
> wurden Kollisionen entdeckt, d.h. mit verschiedenen Inputs die selben
> Outputs erreicht, was ja bei Hashing-Algorithmen nicht vorkommen
> sollte). such mal nach was mit sha1...
>

jeder Hash Algorithmus erzeugt Kollisionen, geht auch nicht anders: eine 
_unendlich_ große Eingabemenge in eine _endlich_ große Zielmenge 
eindeutig abzubilden ist eben nicht möglich ohne Kollision.
Es sollte nur nicht sehr einfach sein Kollisionen zu erzeugen, was Herrn 
Wang aber gelungen ist.
Noch schlimmer wäre eine gelungene preimage Attacke, wo man zu einem 
Hash das Original zurückrechnen kann.

Da es wie du ja sagst Alternativen gibt die _noch_ als Sicher gelten 
stimme ich deinem Rat allerdings zu :)

MfG
Markus Schulz

Reply to:

Follow-Ups:
- Re: SASL Sackgasse
  - From: Philipp Meier <meier@fnogol.de>

References:
- SASL Sackgasse
  - From: Michael Freitag <freitami@yahoo.de>
- Re: SASL Sackgasse
  - From: "list@burnstone.ch" <list@burnstone.ch>

Prev by Date: Re: Gelöst: Musik nur als root (XMMS)
Next by Date: Re: Musik nur als root (XMMS)
Previous by thread: Re: SASL Sackgasse
Next by thread: Re: SASL Sackgasse
Index(es):
- Date
- Thread