maxk hat folgendes geschrieben:

Das ist gar nicht nötig, da man den Code eines Verschlüsslungsalgorithmus sowieso immer veröffentlichen sollte.

Hä, wieso? Nur weil ich für mein eigen Entwickeltes Programm mit einer Formel die mir gerade in den Sinn gekommen war Passwörter verschlüssele heißt das doch lange nicht dass es veröffentlicht werden müßte, oder?

Nein, aber Algorithmen, deren einzige Sicherheit darauf beruht, dass niemand weiß wie er funktioniert kann man nicht als sicher einstufen!! Notfalls schickt man dein Prog mal durch den Disassembler und sucht sich im ASM-Code den Algo - für einen geübten Cracker kein Problem. Und da ich nicht annehme, dass du so tolle Kenntnisse über Kryptographie hast (sonst gäbe es diesen Thread wohl nicht), glaube ich kaum, dass dein Algo ein geeigneter Hash/Verschlüsselungs-Algorithmus ist.

Ich hab es bereits 2x gesagt, wurde aber bis jetzt anscheinend ignoriert. Ich wiederhole es also noch ein drittes (aber letztes Mal) - ich empfehle den RipeMD-Hash-Algo. Es gibt mehrere Versionen, die verschieden lange Hashes erzeugen (bis 320bit), die Sicherheit ist aber bei allen Versionen gleich hoch. Eine Implementierung findet man im DEC von Hagen Reddmann.

Und generall zum Thema Hash-Algorithmen kann man sich auch meine Ausarbeitung ansehen, die ich letztes Semester für die Uni gemacht hab - zu finden ist sie auf meiner Homepage bei den Tutorials: www.manuel-poeter.de

Gruß, Motzi

Motzi hat folgendes geschrieben:

Nein, aber Algorithmen, deren einzige Sicherheit darauf beruht, dass niemand weiß wie er funktioniert kann man nicht als sicher einstufen!!

Ja also Abstürzen tut er nicht! Bei einem System mit Fingerabdruck müßten die nur die dazugehörigen Daten auslesen ne?