Re: Umgang mit Dubletten

[Philipp Schafft <lion@xxxxxxxxx>]

reflum,

On Fri, 2009-08-21 at 16:24 +0200, Thomas Gross wrote:
> On Fri, 2009-08-21 at 16:07 +0200, Philipp Schafft wrote:
> > On Fri, 2009-08-21 at 15:58 +0200, Thomas Gross wrote:
> 
> > Wir sind doch lange schon dabei dies zu tun. Aber die ungleubigen halten
> > ja noch dran fest.
> > 
> > Habe auf die schnelle mal eine mail von WK angehaengt, du kannst bitte
> > selbst in den gesetzestext schauen um das zu bestaetigen. Ich werde dies
> > jetzt nicht tun.
> Worueber reden wir denn hier gerade?
> 
> Ich dachte es geht darum Dubletten im Filesystem zu erkennen und nicht
> um dir kryptographische Sicherheit von SHA1. Dass die kryptographische
> Sicherheit von SHA1 in Frage gestellt ist seit kurzer Zeit voellig klar.
> 
> Falls jetzt die Moeglichkeit bestehen wuerde dass jemand versucht einen
> Angriff auf die Duplettenerkennung zu starten dann waere das vielleicht
> ein Problem. Und waere das der Fall sollte man sich aber ueber mehr
> Gedanken machen als nur ueber die Sicherheit der Hashfunktion.
> 
> Solange es aber nur darum geht Dupletten im Filesystem zu erkennen wuerde
> ich mal sagen dass SHA1 voellig ausreichend ist. Und wenn man sicher
> gehen will nimmt man besser SHA256.
> 

Wie ich im anderen thread erklaert habe haengt beides stark zusammen.
Auch ist das auf was du dich bezeihest der heutige stand, Hash verfahren
werden nicht besser sondern schlechter ueber die zeit. Es ist toericht
davon aus zu gehen das nur weil bis jetzt noch eine recht grosse sterke
existirt diese morgen und uebermorgen und vorallem in zehn jahren auch
noch bestenen wird.

SHA-1 ist im moment dabei gebrochen zu werden. Im moment werden
grundlagen dazu gelelegt, wer weiss was in ein oder zwie jahren ist?
welche schwaechen bis dahin aufgedeckt sind? Kannst du alle diese vorher
sehen? Ich nicht.

-- 
Philipp.
 (Rah of PH2)
--
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: http://wiki.uugrn.org/wiki/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/