Re: SASL Sackgasse
Am Donnerstag, 6. Januar 2005 22:25 schrieb list@burnstone.ch:
> Michael Freitag wrote:
>
> [...snip...]
>
> > Ich habe es nach dem Tutorial vom Debianforum gemacht.
> > Dort hatte ich das Problem, das das Packet libsasl-digestmd5-des
> > nicht mehr zu laden war - habe dafür libsasl-digestmd4 genommen.
>
> Das würde ich nicht tun. md4 ist nicht sicher, genauso wie md5 (es
> wurden Kollisionen entdeckt, d.h. mit verschiedenen Inputs die selben
> Outputs erreicht, was ja bei Hashing-Algorithmen nicht vorkommen
> sollte). such mal nach was mit sha1...
>
jeder Hash Algorithmus erzeugt Kollisionen, geht auch nicht anders: eine
_unendlich_ große Eingabemenge in eine _endlich_ große Zielmenge
eindeutig abzubilden ist eben nicht möglich ohne Kollision.
Es sollte nur nicht sehr einfach sein Kollisionen zu erzeugen, was Herrn
Wang aber gelungen ist.
Noch schlimmer wäre eine gelungene preimage Attacke, wo man zu einem
Hash das Original zurückrechnen kann.
Da es wie du ja sagst Alternativen gibt die _noch_ als Sicher gelten
stimme ich deinem Rat allerdings zu :)
MfG
Markus Schulz
Reply to: