Das bedeutet, dass wenn man das MD5 des passwortes hat man ein alternatives
passwort generieren kann, das zum selben MD5-Wert f�hrt und somit das login
gelingt - right?
So habe ich das auch verstanden - ja.
Aber: Es ist nichts �ber die L�nge dieses Alternativen Passworts angegeben.
Das dieses ebenfalls in die erlaubte L�nge f�r pass�rter f�llt, z.B. 6 - 8
Zeichen o.�. ist doch eher unwahrscheinlich - Vermutlich ist es viel l�nger.
Wenn das System zus�tzlich also die L�nge des PW vorher pr�ft, k�nnte das
dazu f�hren, dass nur das urspr�ngliche passwort zum login taugt.
Wenn man mit einem saltet hash arbeitet relativiert sich das Problem ja
dann eh nochmals. Ausserdem w�rde es mich mal Wunder nehmen, wie lange
man rechnen muss um auf einen String zu gelangen, der eine Kollision
ausl�st.
Erh�ht das die Sicherheit, bzw. Verhindert dies einen praktischen Einsatz
des Knack-Algos? Denn soweit ich das sehe ertzeugt der nur irgendeine
Kollision, aber nicht alle, oder besonders kurze...
Auch der Einsatz eines Hashwerts im Filebereich d�rfte nicht so einfach
gef�hrdet sein. Wenn ich eine Datei oder ein E-Mail oder was auch immer
manipuliere und anschliessend auf den selben Hashwert kommen will, wird
das doch fast unm�glich...
Stephan
_______________________________________________
Coffeehouse Mailingliste, Postings senden an:
[EMAIL PROTECTED]
An-/Abmeldung und Suchfunktion unter:
http://www.glengamoi.com/mailman/listinfo/coffeehouse
