Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Password Hashing Competition…

Fehler im Artikel

  1. Thema

Neues Thema Ansicht wechseln


  1. Fehler im Artikel

    Autor: funkysash 27.07.15 - 11:37

    >Üblicherweise ist vor allem die Kollisionsresistenz einer kryptographischen Hashfunktion für die Sicherheit entscheidend. Bei Passwort-Hashes ist das jedoch egal.

    Das ist Blödsinn. Beinahe jeder der Kandidaten hasht den Output noch einmal mit einer regulären kryptographischen Hashfunktion. Zwar wird die Sicherheit gegen Kollisionen nicht automatisch dadurch geerbt, aber solange der Rest der Passworthashfunktion nicht die Entropie dezimiert sollte das gesamte Schema sicher sein. Einzelne Kollisionen würden zwar keinen Vorteil für einen Angreifer bedeuten, da er keine Kontrolle über den Salt hat, aber mehrere Kollisionen senken offensichtlich die Sicherheit der Konstruktion.

  2. Re: Fehler im Artikel

    Autor: Marc2 27.07.15 - 12:24

    aber...die kollision findet man trotzdem um 2^200 versuche später als das passwort. also ich meine, unter "egal" muss man ja nicht "völlig egal crc32 tut auch" verstehen. ;)

  3. Re: Fehler im Artikel

    Autor: funkysash 27.07.15 - 13:30

    >aber...die kollision findet man trotzdem um 2^200 versuche später als das passwort.
    Kommt auf das Passwort an, aber ja, das stimmt schon. Ich finde nur dieses Unterscheidungskriterium sehr blöd, weil es nichts mit der Realität zu tun hat. Passworthashfunktionen müssen z.B. keine gängige Outputlänge (ich ignoriere hier mal key-derivation) haben, siehe z.B. Makwa. Das ist auch kein tolles Unterscheidungskriterium, aber immerhin könnte man damit tatsächlich eine Passworthashfunktion (solange Makwa kein Post-hashing verwendet) von allen CHF unterscheiden. Mit der collision-resistance kriegt man aber nichts unterschieden.

    >also ich meine, unter "egal" muss man ja nicht "völlig egal crc32 tut auch" verstehen. ;)
    Egal heißt aber auch nicht das eine geringer collision-resistance reicht, sondern egal heißt das das kein Designkriterium ist. Dafür wird es aber bei fast allen Finalisten erwähnt und bei einigen sogar bewiesen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Hannoversche Informationstechnologien (hannIT), Hannover
  2. BWI GmbH, bundesweit
  3. Dataport, verschiedene Standorte
  4. INSYS TEST SOLUTIONS GmbH, Regensburg

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 107,00€ (Bestpreis!)
  2. 92,60€
  3. 135,80€
  4. (u. a. Alien 40th Anniversary Steelbook, Ash vs Evil Dead Collector's edition, Predator 1 - 4 Box...


Haben wir etwas übersehen?

E-Mail an news@golem.de


Google Maps in Berlin: Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird
Google Maps in Berlin
Wenn aus Aussetzfahrten eine neue U-Bahn-Linie wird

Kartendienste sind für Touristen wie auch Ortskundige längst eine willkommene Hilfe. Doch manchmal gibt es größere Fehler. In Berlin werden beispielsweise einige Kleinprofil-Linien falsch gerendert. Dabei werden betriebliche Besonderheiten dargestellt.
Von Andreas Sebayang

  1. Kartendienst Qwant startet Tracking-freie Alternative zu Google Maps
  2. Nahverkehr Google verbessert Öffi-Navigation in Maps
  3. Google Maps-Nutzer können öffentliche Veranstaltungen erstellen

Forschung: Mehr Elektronen sollen Photovoltaik effizienter machen
Forschung
Mehr Elektronen sollen Photovoltaik effizienter machen

Zwei dünne Schichten auf einer Silizium-Solarzelle könnten ihre Effizienz erhöhen. Grünes und blaues Licht kann darin gleich zwei Elektronen statt nur eines freisetzen.
Von Frank Wunderlich-Pfeiffer

  1. ISS Tierbeobachtungssystem Icarus startet
  2. Sun To Liquid Solaranlage erzeugt Kerosin aus Sonnenlicht, Wasser und CO2
  3. Shell Ocean Discovery X Prize X-Prize für unbemannte Systeme zur Meereskartierung vergeben

Kickstarter: Scheitern in aller Öffentlichkeit
Kickstarter
Scheitern in aller Öffentlichkeit

Kickstarter ermöglicht es kleinen Indie-Teams, die Entwicklung ihres Spiels zu finanzieren. Doch Geld allein ist nicht genug, um alle Probleme der Spieleentwicklung zu lösen. Und was, wenn das Geld ausgeht?
Ein Bericht von Daniel Ziegener

  1. Killerwhale Games Verdacht auf Betrug beim Kickstarter-Erfolgsspiel Raw
  2. The Farm 51 Chernobylite braucht Geld für akkurates Atomkraftwerk
  3. E-Pad Neues Android-Tablet mit E-Paper-Display und Stift

  1. Coradia iLint: Alstoms Brennstoffzellenzüge bewähren sich
    Coradia iLint
    Alstoms Brennstoffzellenzüge bewähren sich

    Zwei Züge, 100.000 Kilometer, keine Probleme: Nach zehn Monaten regulärem Einsatz in Niedersachsen ist das französische Unternehmen Alstom zufrieden mit seinen Brennstoffzellenzügen.

  2. Matternet: Schweizer Post pausiert Drohnenlieferungen nach Absturz
    Matternet
    Schweizer Post pausiert Drohnenlieferungen nach Absturz

    Blutkonserven oder Gewebeproben müssen unter Umständen schnell zu ihrem Bestimmungsort gebracht werden. Die Schweizer Post setzt für solche Transporte Drohnen ein. Doch nach vielen problemlosen Flüge ist ein Copter abgestürzt. Das Drohnenprogramm wurde daraufhin vorerst gestoppt.

  3. Nintendo: Akku von überarbeiteter Switch schafft bis zu 9 Stunden
    Nintendo
    Akku von überarbeiteter Switch schafft bis zu 9 Stunden

    Die Hinweise auf eine Hardwarerevision bei der Nintendo Switch sind bestätigt. Bei der neuen Version ist die Akkulaufzeit deutlich verbessert - sie übertrumpft nun sogar die vom Handheld Switch Lite.


  1. 19:06

  2. 16:52

  3. 15:49

  4. 14:30

  5. 14:10

  6. 13:40

  7. 13:00

  8. 12:45