Tach!
> > Fazit: MD-5 ist gepl�ttet (Hach was freue ich mich schon auf
> > die Updaterei bei diversen *nix-kisten die das f�r Passw�rter
> > verwenden...), SHA-1 lebt noch.
> >
>
> Das bedeutet, dass wenn man das MD5 des passwortes hat man ein alternatives
> passwort generieren kann, das zum selben MD5-Wert f�hrt und somit das login
> gelingt - right?
> Aber: Es ist nichts �ber die L�nge dieses Alternativen Passworts angegeben.
> Das dieses ebenfalls in die erlaubte L�nge f�r pass�rter f�llt, z.B. 6 - 8
> Zeichen o.�. ist doch eher unwahrscheinlich - Vermutlich ist es viel l�nger.
> Wenn das System zus�tzlich also die L�nge des PW vorher pr�ft, k�nnte das
> dazu f�hren, dass nur das urspr�ngliche passwort zum login taugt.
Korrekt. Wenn man einen zus�tzlichen Parameter wie Passwortl�nge
abfragt - und kryptographisch sicher speichert - sollte MD5 nach wie
vor ok sein.
> Erh�ht das die Sicherheit, bzw. Verhindert dies einen praktischen Einsatz
> des Knack-Algos? Denn soweit ich das sehe ertzeugt der nur irgendeine
> Kollision, aber nicht alle, oder besonders kurze...
Jein. H�ngt davon ab wof�r der Hash verwendet wird. Wenn man - so wie
manche Intrusion Detection Tools - nur die Hashwerte zur �berpr�fung
nimmt, dann ist der Angriff sinnvoll. Wenn man - so wie z.B. Tripwire
- f�r eine Datei verschiedene Hashes parallel berechnen kann, dann
ist selbst eine erfolgreiche Manipulation eines einzelnen Hashes
sinnlos.
Bernd
>
> Claudius
>
> _______________________________________________
> Coffeehouse Mailingliste, Postings senden an:
> [EMAIL PROTECTED]
> An-/Abmeldung und Suchfunktion unter:
> http://www.glengamoi.com/mailman/listinfo/coffeehouse
>
"If at first you don't succeed... So much for skydiving." - Henry Youngman.
_______________________________________________
Coffeehouse Mailingliste, Postings senden an:
[EMAIL PROTECTED]
An-/Abmeldung und Suchfunktion unter:
http://www.glengamoi.com/mailman/listinfo/coffeehouse
