ich finde es spricht auch nichts dagegen AES (oder ähnliche
Algorithmen) als Hash-Funktion zu 'missbrauchen'. Aber warum sollte
man das tun, wo es doch viele 'echte' Hash-Funktionen gibt?
^^^
Juchee, es gibt doch jemand der (mich) verstanden hat! :)
--
Mit
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
ja hallo erstmal,..
Am Dienstag, 31. August 2004 22:39 schrieb Björn Schmidt:
Jan Lühr wrote:
Gib mal ganz schnell man crypt ein ;-). In Kürze: Aus jeder sym. Verschl.
Funktion lässt sich eine Hashfunktion bauen, indem man einen festen
Jan Lühr wrote:
Das war eine kleine Scherzhafte Bemerkung, weil ich ein wenig überrascht war,
dass du so arg gegen die Verwendung von AES protestiert hattest. Ich dachte,
Das ich das getan habe ist mir neu.
--
Mit freundlichen Gruessen
Bjoern Schmidt
--
Haeufig gestellte Fragen und Antworten
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Jan Lühr wrote:
| ich habe dir gezeigt wie es geht. (Btw. DES wird streng genommen
| auch keine Hash-Funktion, wird aber eingesetzt.) Warum soll ein
| AES mit einem Festen Klartext und einem Variablen-Schlüssel keine
| Hash-Funktion sein? Ich verstehe
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
ja halllo erstmal,...
Am Sonntag, 5. September 2004 11:40 schrieb Jan Kesten:
Jan Lühr wrote:
| ich habe dir gezeigt wie es geht. (Btw. DES wird streng genommen
| auch keine Hash-Funktion, wird aber eingesetzt.) Warum soll ein
| AES mit einem
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Malte Spiess wrote:
| Bei adduser ist es aber so: (Ich gebe als Passwort immer a
| ein.)
Hallo, Malte!
Gerade mal etwas getestet, als root kannst Du trotz der cracklib
kurze und unsichere Passwörter vergeben, aber root sollte wissen was
er tut (wie so
Hallo Jan,
Jan Kesten [EMAIL PROTECTED] wrote:
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Malte Spiess wrote:
| Bei adduser ist es aber so: (Ich gebe als Passwort immer a
| ein.)
Hallo, Malte!
Gerade mal etwas getestet, als root kannst Du trotz der cracklib
kurze und unsichere
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
ja hallo erstmal,...
Am Montag, 30. August 2004 22:04 schrieb Björn Schmidt:
Jan Luehr wrote:
Ehm. Jetzt wo wir beim Thema sind: Da md5 doch nicht SO der renner unter
den Hasfunktionen ist: Gibt es geprüfte Patches, die das ganze auf
twofish
Jan Lühr wrote:
Gib mal ganz schnell man crypt ein ;-). In Kürze: Aus jeder sym. Verschl.
Funktion lässt sich eine Hashfunktion bauen, indem man einen festen Klartext
nimmt, und den zu hashenden Wert als Schlüssel. Dieses ist eindeutig, da es
genau einen Schlüssel gibt, mitdem sich er
Was mich in dem Zusammenhang mal interessieren würde:
Wie kann ich verhindern, dass andere User, denen ich bei mir einen Account
einrichte, einfache Passwörter verwenden? (Außer durch vorheriges
Zusammenscheißen;-))
Gruß
Malte
ja hallo erstmal,
Am Montag, 30. August 2004 20:31 schrieb Eduard Bloch:
Moin Dieter!
Dieter Franzke schrieb am Montag, den 30. August 2004:
Linuxstandard ist da eher bescheiden mit 8 Zeichen.
Nicht Linuxstandard - UNIX.
Ehm. Jetzt wo wir beim Thema sind: Da md5 doch nicht SO der
Malte Spiess wrote:
Was mich in dem Zusammenhang mal interessieren würde:
Wie kann ich verhindern, dass andere User, denen ich bei mir einen Account
einrichte, einfache Passwörter verwenden? (Außer durch vorheriges
Zusammenscheißen;-))
Du kannst in der /etc/pam.d/common-password eine führende
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Malte Spiess wrote:
| Was mich in dem Zusammenhang mal interessieren würde: Wie kann
| ich verhindern, dass andere User, denen ich bei mir einen Account
| einrichte, einfache Passwörter verwenden? (Außer durch
| vorheriges Zusammenscheißen;-))
Auch
Jan Luehr wrote:
Ehm. Jetzt wo wir beim Thema sind: Da md5 doch nicht SO der renner unter den
Hasfunktionen ist: Gibt es geprüfte Patches, die das ganze auf twofish oder
AES umstellen? Mit 256-Bit Schlüssellänge sollte man immerhin auf 32 Zeichen
kommen
Von denen da oben ist m.W. nur md5
14 matches
Mail list logo
