> > Fazit: MD-5 ist gepl�ttet (Hach was freue ich mich schon auf > die Updaterei bei diversen *nix-kisten die das f�r Passw�rter > verwenden...), SHA-1 lebt noch. >
Das bedeutet, dass wenn man das MD5 des passwortes hat man ein alternatives passwort generieren kann, das zum selben MD5-Wert f�hrt und somit das login gelingt - right? Aber: Es ist nichts �ber die L�nge dieses Alternativen Passworts angegeben. Das dieses ebenfalls in die erlaubte L�nge f�r pass�rter f�llt, z.B. 6 - 8 Zeichen o.�. ist doch eher unwahrscheinlich - Vermutlich ist es viel l�nger. Wenn das System zus�tzlich also die L�nge des PW vorher pr�ft, k�nnte das dazu f�hren, dass nur das urspr�ngliche passwort zum login taugt. Erh�ht das die Sicherheit, bzw. Verhindert dies einen praktischen Einsatz des Knack-Algos? Denn soweit ich das sehe ertzeugt der nur irgendeine Kollision, aber nicht alle, oder besonders kurze... Claudius _______________________________________________ Coffeehouse Mailingliste, Postings senden an: [EMAIL PROTECTED] An-/Abmeldung und Suchfunktion unter: http://www.glengamoi.com/mailman/listinfo/coffeehouse
