© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
On Tue, Jun 10, 2003 at 04:47:54PM +0200, Hannes Widmer wrote:
> Salue Harold
>
> Vielen vielen Dank f?r deine kleine Einf?hrung in diese Geschichte.
> Ich sehe das ich noch einiges nachlesen muss aber denke mir bei md5
> zu bleiben. Sieht mir recht kompliziert aus und wie ich zwischen
> deinen Zeilen lesen kann, denke ich das du es nicht gerade empfehlen
> w?rdest und sofern es nicht ein hochsicherheitssystem sein sollte
> (etwas uebertrieben *s*)... Sollte man es bei md5 belassen..oder ?
Ja, genau. Es laeuft meines Erachtens im wesentlichen nur darauf
hinaus, dass es ziemlich schwer bis unmoeglich ist, ohne
ausreichendes Fachwissen einen Algorithmus einem anderen
vorzuziehen. Konkret zu MD5 und Blowfish ist meine Meinung, dass
sie "aehnlich sicher" sind. Blowfish ist wohl sicherer, aber das
sind jetzt nicht Groessenordnungen wo man sagen muss "uh, MD5...
schlecht". Ich sehe nicht wirklich grossen Sinn drin
umzustellen.
bye,
Harold
P.S.: Eine Sache, die man abseits der technischen Sache noch
sagen sollte ist, dass man im _kommerziellen_ Umfeld mit
AES recht gut beraten ist, da das ja von der NSA abgesegnet
wurde, und bestimmt sicher ist und so. Ich persoenlich
wuerde eher zu Twofish oder Serpent (das waren die anderen
beiden AES-Kandidaten) tendieren, aber wenn man einen der
beiden einsetzt und es gibt tatsaechlich mal irgendein
Problem im groben Zusammenhang damit, dann ist vermutlich
eher "dieses inoffizielle Verschluesselungszeugs" schuld,
als wenn man das "gute, von der NSA abgesegnete, sichere"
Rijndael verwendet.
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 10 Jun 2003 - 17:05:32 CEST