Delphi-PRAXiS
Seite 4 von 4   « Erste     234

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Algorithmen, Datenstrukturen und Klassendesign (https://www.delphipraxis.net/78-algorithmen-datenstrukturen-und-klassendesign/)
-   -   Grundsatzüberlegungen zum Thema Speichern von Passwörtern (https://www.delphipraxis.net/174227-grundsatzueberlegungen-zum-thema-speichern-von-passwoertern.html)

Romiox 16. Apr 2013 17:23

AW: Grundsatzüberlegungen zum Thema Speichern von Passwörtern
 
r2c2 hat absolut Recht, selbst zusammengefummelte Kryptosysteme sind kryptographisch mit allerhöchster Wahrscheinlichkeit Größenordnung Caesar. Wenn man das Masterpasswort speichert, kann man genau so gut auch alle Passwörter im Plaintext speichern, oder mit einem hardcodierten Schlüssel XOR-Verknüpfen, das wäre dann die Anti-Schwester-Krypto. Auch alle Algorithmen, die ohne einen weiteren, nicht gespeicherten Parameter das Passwort verschleiern, erhöhen im Endeffekt die Sicherheit nicht nennenswert. Das allererste, was man in Vorlesungen zur angewandten Kryptographie lernt, ist das Kerkhoffsche Prinzip, und das sollte man ernst nehmen (Wer wissen will warum sollte sich z.B. mal über das Schicksal der Mifare Classic Karten informieren).
Und da der Threadtitel nunmal "Grundsatzüberlegungen" ankündigt, muss man einfach ganz klar sagen, dass nur ein Masterpasswort eben die Sicherheit bietet, die für empfindliche Daten angemessen ist, und selbst das nur, wenn das Kryptosystem sehr sorgfältig implementiert wurde.


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:56 Uhr.
Seite 4 von 4   « Erste     234

Powered by vBulletin® Copyright ©2000 - 2021, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2021 by Daniel R. Wolf