[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: Umgang mit Dubletten
[Thread Prev] | [Thread Next]
- Subject: Re: Umgang mit Dubletten
- From: Raphael Becker <rabe@xxxxxxxxx>
- Date: Fri, 21 Aug 2009 17:06:32 +0200
- To: uugrn@xxxxxxxxxxxxxxx
On Fri, Aug 21, 2009 at 01:23:29AM +0200, Philipp Schafft wrote: [Sicherheit von hashes] > Wer klaubt das die kollisions sicherheit 1:2^bits ist sollte vieleicht > einmal in passender literatur nachlesen. > > > Weitere Methoden zur Signierung oder Verschluesselung von Dateien im > > Repository seien hier nur erwaehnt aber nicht weiter ausgefuehrt. Thema verfehlt! Ich habe diesen Absatz bewusst dazu geschrieben, weil ich Deinen Beissreflex vorhersehen konnte. Es geht hier *nicht* um die Implementierung von Sicherheit (ich wuerde mir nicht anmassen, soetwas zu tun)! Es geht in diesem ganzen Thema nur um ein Verfahren zur Archivierung von Dateiinhalten. Das ist nicht "angreifbar", weil der User selbst Herr ueber alle Daten ist. Es gibt hier weder Alice noch Bob. In dem Moment, wo die Erlangung von Root-Rechten auf dem System einfacher ist als die zufaellige oder bewusst herbeigefuehrte Kollision zweier Datei-Hashes, ist das Verfahren ohnehin vollkommen untauglich, weil Dateiinhalte beliebig manipulierbar sind. Also macht die Diskussion um Security genau keinen Sinn. EOT. > Hier moechte ich kurtz darauf hinweisen das OpenPGP in nahe zu allen > packeten fingerprints erzuegt/erzeugen kann. Diese intern genutzten Amen. Raphael -- Raphael Becker <rabe@xxxxxxxxx> http://rabe.uugrn.org/ https://www.xing.com/profile/Raphael_Becker GnuPG: E7B2 1D66 3AF2 EDC7 9828 6D7A 9CDA 3E7B 10CA 9F2D .........|.........|.........|.........|.........|.........|.........|.. -- http://mailman.uugrn.org/mailman/listinfo/uugrn Wiki: http://wiki.uugrn.org/wiki/UUGRN:Mailingliste Archiv: http://lists.uugrn.org/