[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Umgang mit Dubletten
[Thread Prev] | [Thread Next]
- Subject: Re: Umgang mit Dubletten
- From: Thomas Gross <thomas@xxxxxxxxxx>
- Date: Fri, 21 Aug 2009 17:41:45 +0200
- To: uugrn@xxxxxxxxxxxxxxx
On Fri, 2009-08-21 at 16:33 +0200, Philipp Schafft wrote: > Wie ich im anderen thread erklaert habe haengt beides stark zusammen. > Auch ist das auf was du dich bezeihest der heutige stand, Hash verfahren > werden nicht besser sondern schlechter ueber die zeit. Es ist toericht > davon aus zu gehen das nur weil bis jetzt noch eine recht grosse sterke > existirt diese morgen und uebermorgen und vorallem in zehn jahren auch > noch bestenen wird. > > SHA-1 ist im moment dabei gebrochen zu werden. Im moment werden > grundlagen dazu gelelegt, wer weiss was in ein oder zwie jahren ist? > welche schwaechen bis dahin aufgedeckt sind? Kannst du alle diese vorher > sehen? Ich nicht. Das ist wie schon jemand anderes gesagt hat Unsinn. Das es einen Angriff gibt sagt erst mal gar nichts darueber aus ob die Hash Verfahren fuer Bereiche die nicht von diesem Angriff betroffen sind schlechter werden. Insbesondere sagt es bei SHA1 erst mal nichts darueber aus ob das Hash Verfahren schlechter zum Unterscheiden zufaelliger Dateien geworden ist. Falls du das noch mal aus einer Quelle die vertauenswuerdiger als ich ist haben willst: http://www.schneier.com/blog/archives/2009/06/ever_better_cry.html Note that this is a collision attack, not a pre-image attack. Most uses of hash functions don't care about collision attacks. Und dem aufspueren von Dupletten ist es erst mal voellig egal ob es einen Kollisionangriff gibt oder nicht. Erst wenn ein Angreifer gezielt versucht Dupletten einzuschmuggeln wird das relevant. thomas -- Thomas Gross <thomas@xxxxxxxxxx> -- http://mailman.uugrn.org/mailman/listinfo/uugrn Wiki: http://wiki.uugrn.org/wiki/UUGRN:Mailingliste Archiv: http://lists.uugrn.org/