Hallo,

Diskussionen über Verschlüsselungs-Methoden sind immer wieder interessant, aber aus meiner Sicht ist ein Aspekt vernachlässigt worden: Nämlich die Tatsache, dass man nicht für jeden Zweck zwangsläufig die bestmögliche Verschlüsselung benötigt.
Ich habe hier zum Test mal ein ZIP-Archiv mit einem Passwort von 8 Zeichen Länge "versiegelt".
Selbst wenn ein potentieller Angreifer weiss, dass er "lediglich" alle Passworte mit 8 Zeichen zu versuchen hat, so hat er etwas mehr als 2 * 10^14 Kombinationen zu prüfen, wenn er sich auf Klein- und Großbuchstaben sowie Ziffern beschränkt. Mein AMD mit 1,3 GHz schafft etwa 800.000 Kombinationen pro Sekunde. Demnach würde ich eine seeeeehr große Tasse Kaffee trinken können, bis er fertig ist. Zudem könnte ich meinen Rechner anderweitig nicht sinnvoll nutzen, da dieser ja zu tun hat.

Es wird für den Angreifer entsprechend länger dauern, wenn er nichts über die Länge des Schlüssels weiss oder der Zeichensatz um einige Sonderzeichen erweitert wird.

Ich denke also schon, dass die von Luckie genutze DLL für den Hausgebrauch wirkungsvoll ihren Dienst verrichten wird. Für viele Zwecke wird der benötigte Aufwand vom "Cracken" nicht im Verhältnis zum zu erwarteten Ergebnis stehen. Wer interessiert sich schon so sehr für meine Haushaltsabrechnung? (Luckie muss sein Programm ja nicht gleich an BND, CIA oder das FBI verscherbeln....)