Moin,
* Tobias Nissen wrote (2008-02-11 23:07):
>Ich unterscheide nicht sonderlich zwischen Fingerprint und ID, weil
>die ID aus dem Fingerprint hervorgeht und das Problem (Kollisionen
>erzeugen zu können) das gleiche ist.
Zunächst liegt zwischen den beiden Kollisionsräumen ein Faktor von
16^32, das ändert schonmal einiges. 4.294.967.296 Möglichkeiten sind
schnell mal durchgegangen, bei
1.461.501.637.330.902.918.203.684.832.716.283.019.655.932.542.976
kann das schon anders aussehen.
Wichtiger aber ist, daß die ID keinerlei Kollisionsresistenz benötigt,
dh. es handelt sich eben nicht um das gleiche Problem; es kann trivial
sein, einen Schlüssel mit einer gewünschten ID zu erstellen. Bei einer
ID ist das eben unbedeutend, weil der Vergleich des Fingerprints
sofort zeigen würde, daß der Schlüssel nicht der gesuchte ist.
Wenn Du die beiden in einen Topf wirfst, wirst Du also der Sache in
mehr als einer Hinsicht nicht gerecht, provozierst sogar, daß jemand
die ID zur Verifizierung nutzt.
Thorsten
--
- Oh my God, this War On Terrorism is gonna rule! I can't wait
until the war is over and there's no more terrorism!
- I know! Remember then the U.S. had a drug problem, and then we
declared a War On Drugs, and now you can't buy drugs anymore?
Attachment:
pgpoc0m35hldm.pgp
Description: PGP signature