Zitat von
CodeX:
Zitat von
gammatester:
Du weißt aber schon, daß Stromchiffren mit konstantem Passwort ohne Initialisierungsvektor brutal unsicher sind?
Naja, genau das war ja der Grund meiner Bitte, ob nicht jemand helfen kann, den Code um eine effektive und effiziente Salz-Funktionalität zu erweitern.
[...]
Wenn jemand einen Vorschlag hat, nehme ich diesen sehr gerne mit auf.
Was spricht denn gegen 128-Bit-AES/CBC, wobei Du für jeden Eintrag, den Du verschlüsselst, einen Zufalls-IV nimmst und diesen mit abspeicherst?
Zitat von
CodeX:
Zitat von
gammatester:
Und Du weißt, daß das DCPCrypt-RC4 buggy ist.
Nein, woher? Und inwiefern ist das buggy bzw. wie macht sich das bemerkbar?
Liest Du die von Die verlinkten Seite eigentlich? Im ersten Absatz steht es dick und fett da.
@himitsu: Das löst doch das Problem hier überhaupt nicht und kann es auch gar nicht: Der Schüsselstrom ist doch immer der gleiche, auch ein "OTP" ist in dieser Situation unsicher (weil es eigentlich ein "MTP" ist).