2021-05-30T08:02:29 bianca

Das heißt auch, dass wir das jetzt immer wenn es eine neue stärkere Verschlüsselung gibt alle paar Monate anfassen müssen, richtig?

Nein, das ist nicht zu erwarten. "Alle paar Jahre" trifft es eher.

Ändern muss man ja nicht deswegen, weil ein neues Verfahren entwickelt wurde, sondern weil in einem alten Verfahren eine Schwachstelle entdeckt wurde. Im Fall von PBKDF1 ist die Schwachstelle, dass der zugrunde liegende Hash "nur" 16 oder 20 Bytes lang (je nach Hash-Funktion) ist.

Nun sind 16 oder 20 Bytes eine ganze Menge. Hacker, die aus kommerziellem Interesse solche Sachen entschlüsseln wollen, zahlen dabei immer noch drauf. Deswegen wurde hier auch kein Alarm ausgelöst, sondern nur eine Warnung: Irgendwann wird die Leistung der Computer das Cracken solcher Daten möglich machen. Organisationen mit Millionenbudget werden das als erste können, aber auch die werden es nur tun wenn hinter den Daten entsprechende Werte stecken. Wenn Du also die Schatzkarte für Deine Erben verschlüsseln willst, dann solltest Du von PBKDF1 Abstand nehmen.

PBKDF2 ist inzwischen schon 21 Jahre alt (eine aktualisierte Version ist RFC 8018 von 2017), damit aber neuer als Crypt::CBC, das gibt's seit 1998. Erst in 2021 wurde die Warnung eingebaut. Das ist also schon alles recht langlebig.