Opened by der_thomas at 2014-06-13 21:26
User since
2012-07-18
1465 Artikel
BenutzerIn
![[default_avatar]](/battie/theme/default/default_avatar.gif)
2012-07-18
1465 Artikel
BenutzerIn
Und da sieht man wie leicht mans falsch machen kann:
Wikipedia:
"Im WEP wurde der einmalige Schlüssel durch einfaches Zusammensetzen eines festen geheimen Schlüssels und eines Session Key bestimmt. In diesem Fall ist es jedoch möglich, den festen geheimen Schlüssel abzuleiten. Falls der Schlüssel mit einer Hash-Funktion quasi zufällig gewählt wird, kann der RC4 aber weiterhin als sicher betrachtet werden."
D.h. einfach ein "time" an das Passwort zu hängen ist eine schlechte Idee.
Ein "rand" wär besser, allerdings ist perl-random nicht für Kraptosachen geeignet. Das widerum heisst, du müsstest dir wohl noch einen guten Randomgenerator besorgen.
edit: und da steht jetzt nicht, ob der GANZE schlüssel Zufall sein muss, oder es weiterhin einen festen und einen random-teil geben darf. Müsst man sich tiefer einlesen.
edit2: Das einzig logische ist wohl, dass der komplette Schlüssel random sein muss. Dann schauts für deinen Anwendungsfall wohl schlecht aus.
edit3: Obwohl ich glaube mich zu erinnern, dass bei WEP der Session key einfach zu klein war und sich dadurch irgendwann widerholt hat (und dadurch das Oben schon erwähnte Problem mit gleichem Passwort bei verschiedenen Nachrichten entstand). Aber wie gesagt... man müsst sich tiefer einarbeiten.
Last edited: 2014-06-16 10:22:38 +0200 (CEST)
Wikipedia:
"Im WEP wurde der einmalige Schlüssel durch einfaches Zusammensetzen eines festen geheimen Schlüssels und eines Session Key bestimmt. In diesem Fall ist es jedoch möglich, den festen geheimen Schlüssel abzuleiten. Falls der Schlüssel mit einer Hash-Funktion quasi zufällig gewählt wird, kann der RC4 aber weiterhin als sicher betrachtet werden."
D.h. einfach ein "time" an das Passwort zu hängen ist eine schlechte Idee.
Ein "rand" wär besser, allerdings ist perl-random nicht für Kraptosachen geeignet. Das widerum heisst, du müsstest dir wohl noch einen guten Randomgenerator besorgen.
edit: und da steht jetzt nicht, ob der GANZE schlüssel Zufall sein muss, oder es weiterhin einen festen und einen random-teil geben darf. Müsst man sich tiefer einlesen.
edit2: Das einzig logische ist wohl, dass der komplette Schlüssel random sein muss. Dann schauts für deinen Anwendungsfall wohl schlecht aus.
edit3: Obwohl ich glaube mich zu erinnern, dass bei WEP der Session key einfach zu klein war und sich dadurch irgendwann widerholt hat (und dadurch das Oben schon erwähnte Problem mit gleichem Passwort bei verschiedenen Nachrichten entstand). Aber wie gesagt... man müsst sich tiefer einarbeiten.
Last edited: 2014-06-16 10:22:38 +0200 (CEST)
1 + 1 = 10