[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: Umgang mit Dubletten


On Fri, 2009-08-21 at 16:33 +0200, Philipp Schafft wrote:

> Wie ich im anderen thread erklaert habe haengt beides stark zusammen.
> Auch ist das auf was du dich bezeihest der heutige stand, Hash verfahren
> werden nicht besser sondern schlechter ueber die zeit. Es ist toericht
> davon aus zu gehen das nur weil bis jetzt noch eine recht grosse sterke
> existirt diese morgen und uebermorgen und vorallem in zehn jahren auch
> noch bestenen wird.
> 
> SHA-1 ist im moment dabei gebrochen zu werden. Im moment werden
> grundlagen dazu gelelegt, wer weiss was in ein oder zwie jahren ist?
> welche schwaechen bis dahin aufgedeckt sind? Kannst du alle diese vorher
> sehen? Ich nicht.
Das ist wie schon jemand anderes gesagt hat Unsinn. Das es einen Angriff
gibt sagt erst mal gar nichts darueber aus ob die Hash Verfahren fuer
Bereiche die nicht von diesem Angriff betroffen sind schlechter werden.
Insbesondere sagt es bei SHA1 erst mal nichts darueber aus ob das Hash
Verfahren schlechter zum Unterscheiden zufaelliger Dateien geworden ist.

Falls du das noch mal aus einer Quelle die vertauenswuerdiger als ich ist
haben willst:
http://www.schneier.com/blog/archives/2009/06/ever_better_cry.html

        Note that this is a collision attack, not a pre-image attack.
        Most uses of hash functions don't care about collision attacks.
        
Und dem aufspueren von Dupletten ist es erst mal voellig egal ob es einen
Kollisionangriff gibt oder nicht. Erst wenn ein Angreifer gezielt
versucht Dupletten einzuschmuggeln wird das relevant.

	thomas

-- 
Thomas Gross <thomas@xxxxxxxxxx>

--
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: http://wiki.uugrn.org/wiki/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/