-----Original Message-----
From: Frank Schneider <SPATZ1@t-online.de>
To: maillist@delix.de <maillist@delix.de>
Date: Dienstag, 12. Oktober 1999 19:25
Subject: Re: [maillist] Passwort wieder rausbekommen.
>ich veraltet...bei 1024-Bit-Schlüsseln erübrigt sich diese Rechnung
Bei den Schluesseln hast du recht, allerdings ist das ja assymetrische
Verschluesselung, durch die die symetrische Verschluesselung ausgehandelt
wird.
Erst wenn diese Schluessel ausgetauscht sind kommt die verschluesselte
Uebertragung, die dann IMHO die 1024 Bit beim Netscape sind, was AFAIK
nicht soo viel ist. (Kann jetzt aber nicht mit Zahlen dienen)
>Nach Aussage dieses Autors gibt es im gesamten bekannten Universum nicht
>genügend Silizium-Atome, um eine Maschine zu bauen, die diesen Schlüssel
>innerhalb einer recht kurzen Zeit (ein Tag AFAIK) knacken könnte...
*grins* Dann halt mit Bio-Chips...
>Warum die USA diesen Netscape exportieren, hat wohl seinen Grund darin,
>das sie an der Implementation der Crypto-Engine etwas gedreht haben (so
>wie bei "M$-Crypto-API") und verhindern wollen das Leute wie
>www.fortify.net echte 128-Bit-Sicherheit ins Netz stellen.
>Motto: Lieber "gepatchte" 1024 Bit als echte 128...
Davon sollte man zusaetzlich eh ausgehen... (Da will ich was gegen tun)
Aber wieviel bittig ist den nun unsere crypt() Verschluesselung bei Linux?
Dass man da auch mal antworten kann, falls wer fraegt.
Gruessle aus Benztown,
Eric
P.S.: Wir triften wieder in OT, also besser per PM.
Hier auf der Liste das ja richtig human, kuckt euch mal
die Suse-Liste an...500 Mail/Tag und 50% Kaese...
=== === ===
Registered Linux User # 145126
http://counter.li.org
--- --- ---