On 6/10/2003 7:34 PM, Christian Lackas wrote:
> * Jens Rehsack <rehsack(at)liwing.de> [030610 19:28]:
>
> Hallo Jens, et. al.
>
>> Wenn man also zum Berechnen eines md5-Hash 1µs (mikrosekunde) braucht,
>> sind das ca. 3*10^38 µs = 10^28 Jahre. Wenn man jetzt 64 verschiedene
>> Secrets benutzt, muss das Passwortsystem 64 Versuche zur Überprüfung
>> machen, sind ca. 64 µs, Brute Force allerdings 64 * 10^28 Jahre.
>>
>> Sowohl das erste als auch das zweite liegt weit jenseits von Gut und
>> Böse. MD5 ist allerdings recht gut analysiert und für recht sicher befunden.
>
> nur mal so zum Vergleich: unser Universum ist ca. 10^10 Jahre alt.
>
> Es ist also wahrscheinlicher, dass jemand eine Wörterbuchattacke
> versucht (ein gutes Passwort also eher vom Nutzer als vom
> Hashing-Algorithmus abhängt), oder dir deinen Teddy wegnimmt bis du ihm
> dein Passwort verrätst ist deutlich größer :-).
Ich weiss aus gut informierten Kreisen, ohne jetzt Namen und Rang nennen
zu wollen, dass da im Zweifel nicht nur Teddy's entführt werden. Nach
dieser Argumentation reicht allerdings MD5 oder SHA-1 völlig hin.
Wörterbuchattacke bringt bei Passwörtern wie "Is2wd!s" wohl kaum was ...
- und das ist noch einfach.
Jens
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 10 Jun 2003 - 20:58:02 CEST