[Metalab] GnuPG und die Vielfalt der unterstützten Algorithmen (oder: Wer die Wahl hat, hat die Qual...)

Peter J. Holzer hjp at hjp.at
Tue Jun 19 23:17:53 CEST 2007


On 2007-06-19 18:23:58 +0200, Aaron Kaplan wrote:
> On Jun 19, 2007, at 2:59 AM, Thomas Angermayer, Dipl.-Ing.FH wrote:
> > -) Welchen Hash-Algorithmus benutzt Ihr zum "Hashen" der Passphrase
> > des privaten Schlüssels? [MD5, SHA1, RIPEMD160, SHA256, SHA384,
> > SHA512,  SHA224]
> >
> MD5 ist gehackt worden, SHA1 detto
> http://www.schneier.com/blog/archives/2005/02/sha1_broken.html

Ja, aber 2^69 Operationen für eine Kollision bei SHA1 sind immer noch
mehr als das, wofür MD5 designed war. 

Insofern sollte man "SHA1 broken" mit einem Körnchen Salz verstehen.
SHA1 ist so stark wie ein idealer Hash-Algorithmus mit 138 bits, was
natürlich deutlich weniger ist als die 160 Bits, die es tatsächlich
verwendet, aber immer noch weit jenseits dessen, was zu knacken
praktikabel ist. (Es wurden auch bereits einige Kollisionen
demonstriert, aber auch die waren zwar akademisch interessant, aber
kaum praktisch anwendbar)

Bei MD5 wurden allerdings wirklich schon praktikable Kollisionen
demonstriert, so dass man einem MD5-Hash schon etwas mistrauisch
gegenüberstehen kann.

Default bei GnuPG 1.4.6 ist übrigens noch SHA1. 

	hp

-- 
   _  | Peter J. Holzer    | I know I'd be respectful of a pirate 
|_|_) | Sysadmin WSR       | with an emu on his shoulder.
| |   | hjp at hjp.at         |
__/   | http://www.hjp.at/ |	-- Sam in "Freefall"
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 189 bytes
Desc: Digital signature
URL: <http://lists.metalab.at/pipermail/metalab/attachments/20070619/53bb0f32/attachment.sig>


More information about the Metalab mailing list