© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Marc Santhoff <M.Santhoff(at)t-online.de> wrote:
> Am Freitag, den 15.07.2005, 17:25 +0200 schrieb Oliver Fromme:
> > Marc Santhoff <M.Santhoff(at)t-online.de> wrote:
> > > Ohne es ausprobiert zu haben lehne ich ZIP auch ab. Es gibt einfach zu
> > > viele Zip-Cracker und Benutzer wollen nicht kapieren, daß der Vorname
> > > der Ehefrau kein gutes Passwort ist. ;)
> >
> > _Das_ Problem ist allerdings nicht ZIP-spezifisch.
> > Das ist bei PGP dasselbe.
>
> Schon, aber einen Zip-Cracker beschleunigt es nach meiner Kenntnis um
> Einiges. Mit starken Passwörtern soll es mitunter lange dauern, bis
> Angriffe auf die Zip-Verschlüsselung zum Erfolg führen.
>
> Dagegen dürfte PGP nicht immun sein, aber noch ist der Algorithmus nicht
> gebrochen, oder hab' ich was verpaßt?
Das meinte ich nicht. Wenn man ein »schwaches« Paßwort
wählt (d.h kein zufällig ausgewürfeltes, oder ein zu kur-
zes), dann ist das bei PGP ebenso unsicher wie bei ZIP,
denn in beiden Fällen hat ein Brute-Force-/Wörterbuch-
angriff gute Chancen auf Erfolg. Und für sowas gibt's
fertige Software.
Diese Betrachtung ist unabhängig davon (und orthogonal
dazu), welche Qualität der jeweils zum Einsatz kommende
Crypto-Algorithmus hat. Wenn der bei ZIP verwendete per-
se schwächer ist, ist das natürlich noch ein zusätzliches
Risiko.
Gruß
Olli
-- Oliver Fromme, secnetix GmbH & Co KG, Marktplatz 29, 85567 Grafing Any opinions expressed in this message may be personal to the author and may not necessarily reflect the opinions of secnetix in any way. 'Instead of asking why a piece of software is using "1970s technology," start asking why software is ignoring 30 years of accumulated wisdom.' To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org with "unsubscribe de-bsd-questions" in the body of the messageReceived on Mon 18 Jul 2005 - 12:17:46 CEST