Mailinglist Archive: opensuse-de (1622 mails)

< Previous Next >
Re: Vergleich Verschlüsselungsqualität Crypt / SHA1
  • From: Ralf Schuchardt <ralf@xxxxxxxxx>
  • Date: Fri, 9 Sep 2005 14:38:46 +0200
  • Message-id: <C8D30226-7DB4-4242-BB4E-CD37697E2891@xxxxxxxxx>
Hallo,

Am 09.09.2005 um 11:08 schrieb Joachim Kieferle:

Linux nimmt ja standardmässig "CRYPT" als Verschlüsselung für die Passwörter. Da wir gerade auf LDAP umstellen und
unser Admin-Tool standardmässig "SHA1" anbietet, würden wir das gegebenenfalls verwenden.

Linux nimmt ja standardmässig "CRYPT" als Verschlüsselung für die Passwörter. Da wir gerade auf LDAP umstellen und unser Admin-Tool standardmässig "SHA1" anbietet, würden wir das gegebenenfalls verwenden.

Deshalb meine Frage: Ist dieser Verschlüsselungsmechanismus genau so gut oder besser oder schlechter als CRYPT?

Sha1 wird meines Wissens nach z.Z. noch als sicherer betrachtet als crypt(3), auch wenn in letzter Zeit Attacken dagegen bekannt wurden. Crypt(3) basiert auf DES, und das ist inzwischen definitiv unsicher.

Viele Grüße
Ralf



< Previous Next >
References