Registriert seit: 25. Jun 2003
Ort: Thüringen
2.950 Beiträge
|
Re: DES-56 / VNC Passwort erzeugen
26. Jul 2007, 12:50
Naja, die Anwendung einer Verschlüsselung zum Schutz und Abprüfen eines Passwortes ist eh konzeptionell ein Fehler. Dafür gibt es sichere Einwegfunktionen, sogenannte Hashfunktionen. Denn es gilt
Was nicht entschlüsselbar ist kann auch nicht entschlüsselt werden.
Der Output einer Hashfunktion kann nicht zurückgerechnet werden zum Input. Ergo nicht "entschlüsselbar".
Wandelt man stattdessen ein Password mit einer Verschl. um so kann man das auch wieder entschlüsseln und hat das originale Passwort.
Für ein passwortbasiertes Loginsystem ist die Anwendung der Hashfunktionen weitaus sicherer als die Anwendung von Verschlüsselungen (auf das passwort bezogen).
Gruß Hagen
|