23.09.2017, 16:27 UTC+2

Sie sind nicht angemeldet.

  • Anmelden
  • Registrieren

Lieber Besucher, herzlich willkommen bei: Knoppix Forum | www.KnoppixForum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

M4xi

Profi

Beiträge: 1 150

Geschlecht: Männlich

1

01.01.2010, 13:49

[Gelöst][Theoretische Frage]Wie lang dürfen Passwörter höchstens sein?

Hi,

frage mich gerade, nachdem ich mir ein neues Passwirt mit 124 Zeichen ausgedacht habe, wie lang die Passwörter höchstens sein dürfen.
Hat da jemand eine Ahnung?

Viele Grüße
Maxi

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »M4xi« (02.01.2010, 16:26)


klaus2008

Meister

Beiträge: 2 648

Geschlecht: Männlich

2

01.01.2010, 16:10

Meiner Meinung nach gilt folgendes:

Knoppix 6.2.0 verwendet zum "Verschlüsseln" der Passwörter standardmäßig SHA-512. Bei dieser Methode, Hash-Algorithmen zu verwenden, wird weniger die Identität des Kennworts verifiziert als vielmehr, ob der Prüfwert der der eingegebenen Zeichenfolge identisch ist mit dem des ursprünglichen Kennworts. Es ist prinzipiell nicht mehr möglich, das ursprüngliche Kennwort aus dem Prüfwert zu rekonstruieren.

Gemäß der Wikipedia http://de.wikipedia.org/wiki/Secure_Hash_Algorithm ist der SHA-1 "für beliebige digitale Daten von maximal 2^64 − 1 Bit" Länge geeignet. SHA-512 ist eine Weiterentwicklung von SHA-1, sollte also auch mit so großen Datenmengen arbeiten können. Damit ist das von Dir gewählte Passwort nicht zu lang.

Gruss Klaus

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »klaus2008« (01.01.2010, 16:49)


M4xi

Profi

Beiträge: 1 150

Geschlecht: Männlich

3

01.01.2010, 17:22

Hi,

Danke, dann bin ich ja beruhigt.
Aber die Hashs sind doch immer gleich lang, also dürfte ein längeres Passwort nicht unbedingt sicherer sein, da es da für den gleichen Hash ja mehr Möglichkeiten gibt.
Aber nun gut dann werde ich wohl das Passwort verwenden.

Viele Grüße
Maxi

RalfonLinux

Erleuchteter

Beiträge: 2 931

Geschlecht: Männlich

4

03.01.2010, 16:28

@Maxi
SHA bildet eine Prüfsumme über das Kennwort.
Wenn du eine Schlüssellänge von 512Bit (=64Zeichen) hast, und dein Passwort ist kürzer, dann wird mit 00 aufgefüllt.
Wenn dein Passwort länger ist, wird der überschüssige Rest im nächsten Block verarbeitet.
SHA-512 verwendet 1024Bit als Schlüssel

Kleiner Versuch

Quellcode

1
2
3
4
dd if=/dev/zero bs=64 count=1 of=zeros.1.txt
dd if=/dev/zero bs=64 count=2 of=zeros.2.txt
dd if=/dev/zero bs=64 count=3 of=zeros.3.txt
sha512sum zeros.*

Alle Prüfsummen sollten verschieden sein, obwohl/da sich die Dateilänge unterscheidet, und die Blockgröße immer gleich geblieben ist.


Dies klappt bis 2^128 als Dateigröße = Passwortlänge

Problem ist, das es einen Wahrscheinlichkeit gibt, das zwei Dateien die gleiche Prüfsumme haben.
Dies soll bei 2^63 Dateien (=9,22 * 10^18 = 9,22 Trillionen) der Fall sein.
Wenn du also in einem Atomkraftwerk arbeitest, solltest du dir deine Verschlüsselungsmethode nochmal überlegen ;-)

Ralf
Auf Wunsch gibt es nur noch Text und keine Bilder mehr in der Signatur.
Keine ? ....... :evil:

Quellcode

1
2
3
4
5
6
7
8
.
    ~
   - -          M
   /V\         - *
  // \\        /V\
 /( _ )\      // \\
  ^~ ~^      /( _ )\
              ^~ ~^

M4xi

Profi

Beiträge: 1 150

Geschlecht: Männlich

5

03.01.2010, 17:47

Hi,

also ist mein Passwort sicher?

Zitat

Wenn du also in einem Atomkraftwerk arbeitest, solltest du dir deine Verschlüsselungsmethode nochmal überlegen ;-)
Hast Du da mal einen Namen?
Finde so Zeugs ja super interessant.

Viele Grüße
Maxi

Linux HardwareLinux Computer & PCs | Linux Notebooks & Laptops | Geek Shirts | Geek und Nerd Shirt Shop