Am Donnerstag, 6. Januar 2005 22:25 schrieb [EMAIL PROTECTED]: > Michael Freitag wrote: > > [...snip...] > > > Ich habe es nach dem Tutorial vom Debianforum gemacht. > > Dort hatte ich das Problem, das das Packet libsasl-digestmd5-des > > nicht mehr zu laden war - habe dafür libsasl-digestmd4 genommen. > > Das würde ich nicht tun. md4 ist nicht sicher, genauso wie md5 (es > wurden Kollisionen entdeckt, d.h. mit verschiedenen Inputs die selben > Outputs erreicht, was ja bei Hashing-Algorithmen nicht vorkommen > sollte). such mal nach was mit sha1... >
jeder Hash Algorithmus erzeugt Kollisionen, geht auch nicht anders: eine _unendlich_ große Eingabemenge in eine _endlich_ große Zielmenge eindeutig abzubilden ist eben nicht möglich ohne Kollision. Es sollte nur nicht sehr einfach sein Kollisionen zu erzeugen, was Herrn Wang aber gelungen ist. Noch schlimmer wäre eine gelungene preimage Attacke, wo man zu einem Hash das Original zurückrechnen kann. Da es wie du ja sagst Alternativen gibt die _noch_ als Sicher gelten stimme ich deinem Rat allerdings zu :) MfG Markus Schulz