Opened by GwenDragon at 2011-12-29 12:10
User since
2006-07-10
2611 Artikel
BenutzerIn
2006-07-10
2611 Artikel
BenutzerIn
Von mir ungenügend formuliert.
Zur Startzeit des Programms wird das Salt einmalig generiert und dann solange das Programm läuft verwendet. Damit bekommt man eine konstante "Verschiebung" im Hash-Algorithmus.
Sicher das Salt erschwert den Angriff verhindert ihn aber nicht unbedingt. Es kommt auf die Implementation des Algorithmus an. In vielen Fällen führen gleichartige Änderungen an den Ausgangswerten zu völlig anderen Verteilungsmustern. Viele Hash-Algorithmen sind gerade darauf hin ausgelegt, da sonst zu leicht Rückschlüsse vom Hash auf den Ursprungswert möglich sind. MD5 hat z.b dahingehend ein paar schwächen.
Zur Startzeit des Programms wird das Salt einmalig generiert und dann solange das Programm läuft verwendet. Damit bekommt man eine konstante "Verschiebung" im Hash-Algorithmus.
Sicher das Salt erschwert den Angriff verhindert ihn aber nicht unbedingt. Es kommt auf die Implementation des Algorithmus an. In vielen Fällen führen gleichartige Änderungen an den Ausgangswerten zu völlig anderen Verteilungsmustern. Viele Hash-Algorithmen sind gerade darauf hin ausgelegt, da sonst zu leicht Rückschlüsse vom Hash auf den Ursprungswert möglich sind. MD5 hat z.b dahingehend ein paar schwächen.