Hallo, Am 09.09.2005 um 11:08 schrieb Joachim Kieferle: Linux nimmt ja standardmässig "CRYPT" als Verschlüsselung für die Passwörter. Da wir gerade auf LDAP umstellen und unser Admin-Tool standardmässig "SHA1" anbietet, würden wir das gegebenenfalls verwenden.
Linux nimmt ja standardmässig "CRYPT" als Verschlüsselung für die Passwörter. Da wir gerade auf LDAP umstellen und unser Admin-Tool standardmässig "SHA1" anbietet, würden wir das gegebenenfalls verwenden.
Deshalb meine Frage: Ist dieser Verschlüsselungsmechanismus genau so gut oder besser oder schlechter als CRYPT?
Sha1 wird meines Wissens nach z.Z. noch als sicherer betrachtet als crypt(3), auch wenn in letzter Zeit Attacken dagegen bekannt wurden. Crypt(3) basiert auf DES, und das ist inzwischen definitiv unsicher. Viele Grüße Ralf