TCM-
Bekanntes Mitglied
- Dabei seit
- 06.08.2003
- Beiträge
- 643
- Reaktionspunkte
- 0
bei passwort-basierter verschluesselung (aes, blowfish etc.) verwendet man selten das passwort direkt, sondern nur einen hash. damit ist das "passwort" fuer die eigentliche verschluesselung kein wort mehr und somit nicht anfaellig fuer woerterbuchattacken o.ae.
aus dem schneier-blog: "It pretty much puts a bullet into SHA-1 as a hash function for digital signatures (although it doesn't affect applications such as HMAC where collisions aren't important)."
ich glaube, die verwendung von hashing-algorithmen bei passwort-basierter verschluesselung haengt mit HMAC zusammen, so dass die entdeckte schwaeche hier keine rolle spielt.
aus dem schneier-blog: "It pretty much puts a bullet into SHA-1 as a hash function for digital signatures (although it doesn't affect applications such as HMAC where collisions aren't important)."
ich glaube, die verwendung von hashing-algorithmen bei passwort-basierter verschluesselung haengt mit HMAC zusammen, so dass die entdeckte schwaeche hier keine rolle spielt.