Zitat von
Zacherl:
Ehm ehm ehm .. nein erstmal MD5 ist nicht zu empfehlen. SHA eignet sich da besser (weniger Kollisionen = sicherer).
Die Kollisionen sind relativ uninteressant, wenn man den Hash als Schlüssel verwendet (interessanter wäre es, wenn versucht wird das Passwort zu rekonstruieren).
Völlig falsch ist aber die Aussage
Zitat:
Es werden keine 0en an ein zu kurzes Kennwort angehangen. Der Hash hat eine konstante länge. Das Problem löst sich damit also von selbst
Wenn ein Passwort zu einfach ist, wird der einfache Hash auch nicht durch "Zauberei" sicherer.
Sichere Schlüssel sollten aus Passphrasen und "Salz" berechnet werden (z.B. gemäß Standard PKCS#5)
Gruß Gammatester