Moin, * Tobias Nissen wrote (2008-02-11 23:07): >Ich unterscheide nicht sonderlich zwischen Fingerprint und ID, weil >die ID aus dem Fingerprint hervorgeht und das Problem (Kollisionen >erzeugen zu können) das gleiche ist. Zunächst liegt zwischen den beiden Kollisionsräumen ein Faktor von 16^32, das ändert schonmal einiges. 4.294.967.296 Möglichkeiten sind schnell mal durchgegangen, bei 1.461.501.637.330.902.918.203.684.832.716.283.019.655.932.542.976 kann das schon anders aussehen. Wichtiger aber ist, daß die ID keinerlei Kollisionsresistenz benötigt, dh. es handelt sich eben nicht um das gleiche Problem; es kann trivial sein, einen Schlüssel mit einer gewünschten ID zu erstellen. Bei einer ID ist das eben unbedeutend, weil der Vergleich des Fingerprints sofort zeigen würde, daß der Schlüssel nicht der gesuchte ist. Wenn Du die beiden in einen Topf wirfst, wirst Du also der Sache in mehr als einer Hinsicht nicht gerecht, provozierst sogar, daß jemand die ID zur Verifizierung nutzt. Thorsten -- - Oh my God, this War On Terrorism is gonna rule! I can't wait until the war is over and there's no more terrorism! - I know! Remember then the U.S. had a drug problem, and then we declared a War On Drugs, and now you can't buy drugs anymore?
Attachment:
pgpoc0m35hldm.pgp
Description: PGP signature