Einzelnen Beitrag anzeigen

Benutzerbild von negaH
negaH

Registriert seit: 25. Jun 2003
Ort: Thüringen
2.950 Beiträge
 
#10

Re: DES-56 / VNC Passwort erzeugen

  Alt 26. Jul 2007, 12:50
Naja, die Anwendung einer Verschlüsselung zum Schutz und Abprüfen eines Passwortes ist eh konzeptionell ein Fehler. Dafür gibt es sichere Einwegfunktionen, sogenannte Hashfunktionen. Denn es gilt

Was nicht entschlüsselbar ist kann auch nicht entschlüsselt werden.

Der Output einer Hashfunktion kann nicht zurückgerechnet werden zum Input. Ergo nicht "entschlüsselbar".
Wandelt man stattdessen ein Password mit einer Verschl. um so kann man das auch wieder entschlüsseln und hat das originale Passwort.

Für ein passwortbasiertes Loginsystem ist die Anwendung der Hashfunktionen weitaus sicherer als die Anwendung von Verschlüsselungen (auf das passwort bezogen).

Gruß Hagen
  Mit Zitat antworten Zitat