3. SDBM noch sicher?

SDBM noch sicher?

  • ?

    Ist der SDBM-Hashalgorithmus heute noch sicher? Oder sollte ich lieber die Finger von ihm lassen? Wenn nein, was gibt es noch für schnelle und sichere Alternativen?

    MfG, Acid_Liquid

    0
  • Mod

    SDBM? Das war nie sicher. Das ist kein kryptographischer Hash, sondern einer um Zeichenketten in einen Hashtable zu packen.

    Was hast du vor?

    0
  • ?

    Ich will zufällige Bitmuster hashen, um Veränderungen festzustellen. Da diese Vorgang relativ oft vorkommt und die Bitmuster gross sind, sollte der Algorithmus schnell und kollisionssicher sein.

    0
  • E

    WHIRLPOOL soll angeblich sehr sicher sein, aber von der Geschwindigkeit weiss ich nichts.

    0
  • A

    WHIRLPOOL mag als sicher gelten, ist dafür allerdings ziemlich langsam.
    Aber wenn deine Daten tatsächlich zufällig sind und nicht von "außen" kommen, müsste selbst MD4 ausreichen (sehr schnell), SHA1 allemal (auch noch schnell).

    0
  • K

    Acid_Liquid schrieb:

    Ich will zufällige Bitmuster hashen, um Veränderungen festzustellen.

    Überlege Dir zunächst, vor was für Veränderungen Du Dich schützen willst und wieviele Bits nötig sind. Kommen die Veränderungen von einem "intelligenten Angreifer" brauchst Du nämlich eine kryptographische Hashfunktion.

    CRC32 und Adler32 sind keine kryptographischen Hashfunktionen. Adler32 zB ist in Software sauschnell berechenbar auf den gängigen Maschinen.

    Und sonst kann man MD5, SHA-1 oder SHA-2 benutzen, wobei zumindest bei MD5 und SHA-1 die Sicherheit in einigen Anwendungen nicht mehr so hoch ist, wie es die Bitzahl von 128 bzw 160 Bit vermuten lässt. Wenn ich das richtig in Erinnerung habe, kann man SHA-1 Kollisionen schon mit nur einem Tausendstel der Arbeit finden, welche ursprünglich angepeilt worden ist, weil man ein paar Schwächen der der Hashfunktion gefunden hat.

    Wenn Du auf Nummer sicher gehen willst, stellst Du am besten mindestens einen Krypto-Experten ein, der weiß, worauf bei Kryptoprotokollen zu achten ist.

    Dass Whirlpool sehr langsam ist, kann ich bestätigen. Die Geschwindigkeit ist aber nicht der einzige Schwachpunkt. Nicht, dass Whirlpool unsicher ist, aber heutzutage schenkt man einem sogenannten "wide pipe design" mehr Vertrauen und Whirlpool gehört da genauso wenig wie MD5, SHA-1 oder SHA-2 dazu. In der finalen SHA-3 Runde (es steht noch aus, welcher von 5 Algorithmen den SHA-3 Titel bekommt) sind meines Wissens nach alle mit dem "wide pipe"-Gedanken entwickelt worden.

    0
Anmelden zum Antworten