Vergleich Verschlüsselungsqualität Crypt / SHA1
Hallo zusammen, Linux nimmt ja standardmässig "CRYPT" als Verschlüsselung für die Passwörter. Da wir gerade auf LDAP umstellen und unser Admin-Tool standardmässig "SHA1" anbietet, würden wir das gegebenenfalls verwenden. Deshalb meine Frage: Ist dieser Verschlüsselungsmechanismus genau so gut oder besser oder schlechter als CRYPT? Viele Grüsse Joachim
Hallo, Am 09.09.2005 um 11:08 schrieb Joachim Kieferle: Linux nimmt ja standardmässig "CRYPT" als Verschlüsselung für die Passwörter. Da wir gerade auf LDAP umstellen und unser Admin-Tool standardmässig "SHA1" anbietet, würden wir das gegebenenfalls verwenden.
Linux nimmt ja standardmässig "CRYPT" als Verschlüsselung für die Passwörter. Da wir gerade auf LDAP umstellen und unser Admin-Tool standardmässig "SHA1" anbietet, würden wir das gegebenenfalls verwenden.
Deshalb meine Frage: Ist dieser Verschlüsselungsmechanismus genau so gut oder besser oder schlechter als CRYPT?
Sha1 wird meines Wissens nach z.Z. noch als sicherer betrachtet als crypt(3), auch wenn in letzter Zeit Attacken dagegen bekannt wurden. Crypt(3) basiert auf DES, und das ist inzwischen definitiv unsicher. Viele Grüße Ralf
participants (2)
-
Joachim Kieferle -
Ralf Schuchardt