Forum: Programmieren allgemein
Delphi
by gammatester,
11. Jan 2011
Das ändert aber nichts daran, daß mit einem fixen Algorithmus via Randseed/Random "nur" 2^32 Passwörter generiert werden können.
Das ist mM eine völlig unzutreffende Beschreibung des TrueCrypt Random-Generators, der im Gegensatz zu Delphi-Random wahrscheinlich ein CPRNG ist: Maus- UND Tastatur- und Netzwerk- und Festplatten-Ereignisse werden gesammelt um Entropie/Zufall in einen Pool...
Forum: Programmieren allgemein
Delphi
by gammatester,
11. Jan 2011
Du wirst doch wohl nicht random ohne randseed benutzen?
Forum: Programmieren allgemein
Delphi
by gammatester,
11. Jan 2011
Habe Dein Paswort nicht ausprobiert :)
Allerdings hat man nicht nur in dem beschriebene Scenario Probleme, wenn der Algorithmus bekannt ist (das sollte bei Kryptoanwendungen der Fall sein, die Sicherheit kommt aus Schlüssel, Salz etc)
Beispiel 1: Du verschlüsselst Dateien. Aus der Zeitstempel der Datei erhaltst das ungefähre Randseed.
Bespiel 2: Dein Passwort kann auf keinen Fall mehr...
Forum: Programmieren allgemein
Delphi
by gammatester,
11. Jan 2011
Da kommt dann ein Paswort raus, was nicht so leicht zu "reproduzieren" ist, wie eins mit random. Du willst doch wohl nicht behaupten, daß Du den Unterschied nicht kennst. Wie oft haben wir hier zB schon die Frage gehabt "Ich habe randomize auf gerufen und erhalte trotzdem das gleiche Passwort".
