D
drmaniac
Bekanntes Mitglied
wegen der SHA-1 Geschichte (wird übrigens schonmal ein paar Monate vorher ein paar Seiten früher abehandelt ):
es wird unsere Verschlüsselungstools nicht wirklich tangieren. Du hast ein PW, dass nur Du weist (hoffe ich )... das Programm übernimmt dieses erzeugt einen Hashwert und versucht damit auf die Daten zuzugreifen...
anders sieht es wenn... :
Ziel war es ja, den selben Hash-Wert für eine Datei zu erzeugen wie der Hash-Wert einer anderen Datei.
Dann könnte man nämlich folgendes machen :
Kunde bekommt einen Vertrag, der signiert den und speichert natürlich die Prüfsummen. Die belegen dann vor Gericht, dass der Vertrag authentisch ist. Dann wird der Vertrag vom Verkäufer betrügerischerweise geändert, was normal einen anderen Hash-Wert für den Vertrag ergeben würde. Wenn es jetzt möglich ist, dass der geänderte Vertrag am Ende den selben hash-Wert besitzt, wie der erste(echte), dann gäbe es ein Problem...
ich hoffe es ist einigermaßen verständlich
es wird unsere Verschlüsselungstools nicht wirklich tangieren. Du hast ein PW, dass nur Du weist (hoffe ich )... das Programm übernimmt dieses erzeugt einen Hashwert und versucht damit auf die Daten zuzugreifen...
anders sieht es wenn... :
Ziel war es ja, den selben Hash-Wert für eine Datei zu erzeugen wie der Hash-Wert einer anderen Datei.
Dann könnte man nämlich folgendes machen :
Kunde bekommt einen Vertrag, der signiert den und speichert natürlich die Prüfsummen. Die belegen dann vor Gericht, dass der Vertrag authentisch ist. Dann wird der Vertrag vom Verkäufer betrügerischerweise geändert, was normal einen anderen Hash-Wert für den Vertrag ergeben würde. Wenn es jetzt möglich ist, dass der geänderte Vertrag am Ende den selben hash-Wert besitzt, wie der erste(echte), dann gäbe es ein Problem...
ich hoffe es ist einigermaßen verständlich