-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 ja hallo erstmal,..
Am Dienstag, 31. August 2004 22:39 schrieb Bj�rn Schmidt: > Jan L�hr wrote: > > Gib mal ganz schnell man crypt ein ;-). In K�rze: Aus jeder sym. Verschl. > > Funktion l�sst sich eine Hashfunktion bauen, indem man einen festen > > Klartext nimmt, und den zu hashenden Wert als Schl�ssel. Dieses ist > > eindeutig, da es genau einen Schl�ssel gibt, mitdem sich er Geheimtext in > > einen Klartext umdrehen l�sst. > > Twofish und aes sind Blockcipher und keine Hashfunktionen. Daran kann keine > manpage etwas �ndern. Und cbc auch nicht. ich habe dir gezeigt wie es geht. (Btw. DES wird streng genommen auch keine Hash-Funktion, wird aber eingesetzt.) Warum soll ein AES mit einem Festen Klartext und einem Variablen-Schl�ssel keine Hash-Funktion sein? Ich verstehe nicht, gegen welche Definition einer Hash-Funktion das versto�en soll. (Btw. Es treten immer dann Kollisionen auf, wenn die ersten 256-Bit des Werts gleich sind), dass ist bei Kennw�rtern aber irrelevant. Einzig relavant f�r die Verwendung von AES ist die Frage, wie gut sich der Schl�ssel berechnen l�sst. XOR w�re f�r die Kennwort-Verschl�sselung absolut ungeeignet. Auch wenn ihr Wert eindeutig ist, so ist das Kennwort leicht Rekonstuierbar. Hier sagt Albrecht Beutelsbacher in "Moderne Verfahren der Kryptographie" (Vieweg Verlag, Braunschweig / Wiesbaden 1999) einige nette Dinge dar�ber aus. (Leider sehr allgemein und nur im asym. Berech vertieft) aus. > > (Btw. Was sagt das jetzt �ber die Uni Paderborn aus ? ;-) > > Ich bin gespannt auf Deine Meinung. Es w�re jedoch toll wenn Du in der > Hinsicht etwas direkter werden k�nntest. Das war eine kleine Scherzhafte Bemerkung, weil ich ein wenig �berrascht war, dass du so arg gegen die Verwendung von AES protestiert hattest. Ich dachte, ihr h�ttet dort die Konstruktion von "Einweg-Funktionen" (Hash-Funktionen) besprochen. Keep smiling yanosz -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) iQIVAwUBQTrZLdAHMQ8GQaYRAQIsAA/+KXjx9BkvrxZzgzwrRCm6ilnLUYXBm2k0 uAjlkyr1lg5eEo/qkZpvSKdok7DP1CFYSb/2clAg1lXcjOHzgVn4o9F6rfAPPdem vSzkuqZIyo1u/XVq1IuxK+kerCnxr0ssmdnJY97n4VlAsanXMv337Xi8meQJUS0q c8Jn15ah3AOD806Lyes+1MOWvb2fdwqpmTVRHpC9dE21qHDeVNf1OhfAlMdjnz1f 8Tt1N2mfc7k7DsWJYWwUIcDfZ2gf6RN+8pHmSN8xceEw41q7WnrHsaVlTWaqJfIQ GUnlfO1ykTFRDTxh3TcRGhXtFx+7bIKRhho7vGhVt13u9HMloz8+SvCSGyXS3wH3 P64DITDP/RcH7zQqnJo95TZUprmZkIs0wbdvdtP7g1u9I5OPQq3znvLy8tKuqi8v QQYPMlrNe7IQeGrPZt5Y4MjzLikwY0o6KoDcBpj8dHM3SaapwugE7z73BibhPt8Q SwgfUVsYbxUr4GdLb9iZF2Hr9HVAX41NdAilPIUC1Ly9Bn9p+0f12GXFLHqdTPjj WL0OVeb9b5U7f41Xjf/Ou3QxkSsE7kx1BzlyrrmhZ+qQvA+dc71xY/Nz2BOMb7ln oO/YzOOnRAxPdkZfS6Cu4TKY+zsa/X+RJx+0PopXScf1XEXV3PsrsaU393G+wQOs eT8fqT54zRQ= =wYnH -----END PGP SIGNATURE-----
