-
Ich benutze trotzdem SHA1 oder gar MD5 noch.
Autor: lisgoem8 05.04.14 - 22:39
Undzwar um meine Dateien Sync zu halten. MD5 ist überall vertreten. SHA1 fast auch. aber höhere SHA-Versionen sind oft auf BusyBox und Co. nicht mehr zu finden. von daher lohnt da auch kein Einsatz.
Aber auch in so einigen Script-Sprachen scheint SHA1 das höchste der Gefühle bisher gewesen zu sein. Eine Weiterentwicklung ist hier nicht wirklich leider zu beobachten.
Von daher bleibt es wohl noch eine Weile beim SHA1. -
Re: Ich benutze trotzdem SHA1 oder gar MD5 noch.
Autor: Lala Satalin Deviluke 05.04.14 - 23:31
Ich nutze SHA512 mit mehreren Salts und etlichen Interationen.
Grüße vom Planeten Deviluke! -
Re: Ich benutze trotzdem SHA1 oder gar MD5 noch.
Autor: hab (Golem.de) 06.04.14 - 00:37
Hab das grad getestet: busybox kann sha256sum und sha512sum offenbar schon seit vielen Jahren. Probleme bereiten höchstens sehr alte Versionen. Und eine Skriptsprache, die keine sha256-Funktion hat, wäre mir auch nicht bekannt.
-
Re: Ich benutze trotzdem SHA1 oder gar MD5 noch.
Autor: noodles 06.04.14 - 01:22
Iterationen!
> mehreren Salts
:) -
Re: Ich benutze trotzdem SHA1 oder gar MD5 noch.
Autor: Anonymer Nutzer 07.04.14 - 04:38
Das hört sich so an, das du damit Dateivergleiche machst, sprich wenn der MD5-Hash unterschiedlich ist, muss die Datei gesynct werden.
Wenn das so ist vergleichst du Äpfel mit Birnen.
Für Datei-Hashes sind MD5/SHA1 ausreichend. Da hast ja nur du deine Finger im Spiel und wirst dir sicher nicht selber gefälschte Dateien unterschieben wollen.
Im Artikel gehts aber um öffentlich geteilte Sachen wie Zertifikate wo Hacker z.B. Zertifikate abzuändern und trotzdem einen gleichen Hash wie das Originalzertifikat zu erhalten damit sie über "man in the middle" Dateien abgreifen/verändern können.



