Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Password Hashing Competition…

Fehler im Artikel

  1. Thema

Neues Thema Ansicht wechseln


  1. Fehler im Artikel

    Autor: funkysash 27.07.15 - 11:37

    >Üblicherweise ist vor allem die Kollisionsresistenz einer kryptographischen Hashfunktion für die Sicherheit entscheidend. Bei Passwort-Hashes ist das jedoch egal.

    Das ist Blödsinn. Beinahe jeder der Kandidaten hasht den Output noch einmal mit einer regulären kryptographischen Hashfunktion. Zwar wird die Sicherheit gegen Kollisionen nicht automatisch dadurch geerbt, aber solange der Rest der Passworthashfunktion nicht die Entropie dezimiert sollte das gesamte Schema sicher sein. Einzelne Kollisionen würden zwar keinen Vorteil für einen Angreifer bedeuten, da er keine Kontrolle über den Salt hat, aber mehrere Kollisionen senken offensichtlich die Sicherheit der Konstruktion.

  2. Re: Fehler im Artikel

    Autor: Marc2 27.07.15 - 12:24

    aber...die kollision findet man trotzdem um 2^200 versuche später als das passwort. also ich meine, unter "egal" muss man ja nicht "völlig egal crc32 tut auch" verstehen. ;)

  3. Re: Fehler im Artikel

    Autor: funkysash 27.07.15 - 13:30

    >aber...die kollision findet man trotzdem um 2^200 versuche später als das passwort.
    Kommt auf das Passwort an, aber ja, das stimmt schon. Ich finde nur dieses Unterscheidungskriterium sehr blöd, weil es nichts mit der Realität zu tun hat. Passworthashfunktionen müssen z.B. keine gängige Outputlänge (ich ignoriere hier mal key-derivation) haben, siehe z.B. Makwa. Das ist auch kein tolles Unterscheidungskriterium, aber immerhin könnte man damit tatsächlich eine Passworthashfunktion (solange Makwa kein Post-hashing verwendet) von allen CHF unterscheiden. Mit der collision-resistance kriegt man aber nichts unterschieden.

    >also ich meine, unter "egal" muss man ja nicht "völlig egal crc32 tut auch" verstehen. ;)
    Egal heißt aber auch nicht das eine geringer collision-resistance reicht, sondern egal heißt das das kein Designkriterium ist. Dafür wird es aber bei fast allen Finalisten erwähnt und bei einigen sogar bewiesen.

  1. Thema

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. Systemhaus Scheuschner GmbH, Hannover
  2. Universität der Bundeswehr München, Neubiberg
  3. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  4. BavariaDirekt, München

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. mit Gutschein: NBBGRATISH10
  2. 344,00€


Haben wir etwas übersehen?

E-Mail an news@golem.de


Faire IT: Die grüne Challenge
Faire IT
Die grüne Challenge

Kann man IT-Produkte nachhaltig gestalten? Drei Startups zeigen, dass es nicht so einfach ist, die grüne Maus oder das faire Smartphone auf den Markt zu bringen.
Von Christiane Schulzki-Haddouti

  1. Smartphones Samsung und Xiaomi profitieren in Europa von Huawei-Boykott
  2. Smartphones Xiaomi ist kurz davor, Apple zu überholen
  3. Niederlande Notrufnummer fällt für mehrere Stunden aus

Mobile Payment: Mit QR-Code-Kooperation zum europäischen Standard
Mobile Payment
Mit QR-Code-Kooperation zum europäischen Standard

Die Mobile Wallet Collaboration will ein einheitliches QR-Format als technische Grundlage für ein vereinfachtes Handling etablieren. Die Allianz aus sechs europäischen Bezahldiensten und Alipay aus China ist eine ernstzunehmende Konkurrenz für Google, Apple, Facebook, Amazon.
Von Sabine T. Ruh


    Zephyrus G GA502 im Test: Das Gaming-Notebook, das auch zum Arbeiten taugt
    Zephyrus G GA502 im Test
    Das Gaming-Notebook, das auch zum Arbeiten taugt

    Mit AMDs Ryzen 7 und Nvidia-GPU ist das Zephyrus G GA502 ein klares Gaming-Gerät. Überraschenderweise eignet es sich aber auch als mobiles Office-Notebook. Das liegt an der beeindruckenden Akkulaufzeit.
    Ein Test von Oliver Nickel

    1. Vivobook (X403) Asus packt 72-Wh-Akku in günstigen 14-Zöller
    2. ROG Swift PG35VQ Asus' 35-Zoll-Display nutzt 200 Hz, HDR und G-Sync
    3. ROG Gaming Phone II Asus plant neue Version seines Gaming-Smartphones

    1. Spielebranche: SAP analysiert E-Sportler
      Spielebranche
      SAP analysiert E-Sportler

      Gamescom 2019 Zwischen Microsoft mit der Xbox und Bethesda mit Doom Eternal in Halle 8 ist SAP mit einem eigenen Stand auf der Spielemesse vertreten. Golem.de hat sich einmal angeschaut, was das Softwarehaus dort macht.

    2. UMTS: 3G-Abschaltung kein Thema für die Bundesregierung
      UMTS
      3G-Abschaltung kein Thema für die Bundesregierung

      Nutzer, die kein LTE in ihren Verträgen festgeschrieben haben, sollten wechseln, da 3G zunehmend abgeschaltet werde. Das erklärte das Bundesverkehrsministerium und sieht keinen Grund zum Eingreifen.

    3. P3 Group: Wo die Mobilfunkqualität in Deutschland am niedrigsten ist
      P3 Group
      Wo die Mobilfunkqualität in Deutschland am niedrigsten ist

      Die Qualität des Mobilfunks in Deutschland ist in den einzelnen Bundesländern sehr unterschiedlich. Dort, wo Funklöcher gerade ein wichtiges Thema sind, ist die Versorgung gar nicht so schlecht.


    1. 10:27

    2. 18:00

    3. 18:00

    4. 17:41

    5. 16:34

    6. 15:44

    7. 14:42

    8. 14:10