Menü
Avatar von vyCanisMajoris
  • vyCanisMajoris

833 Beiträge seit 04.04.2016

Re: Die anderen Luecken sind auch nicht von schlechten Eltern: DES cypher anyone

levush schrieb am 11.01.2019 07:29:

"
CVE-2019-0030 6.7 (CVSS:3.0/AV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H) Juniper ATP uses DES and a hardcoded salt for password hashing, allowing for trivial de-hashing of the password file contents.
"

DES, nicht mal 3DES. Wer ausser Juniper benutzt diesen Cypher noch? […]

Gute Frage!

Es ist ja nun nicht gerade so, daß das Know How dazu [1] nicht vorhanden wäre:

[…] Only cryptographic hash functions may be used to implement password hashing. Hash functions like SHA256, SHA512, RipeMD, and WHIRLPOOL are cryptographic hash functions. […]

Aber vielleicht setzen sie ja jetzt 3DES als Ersatz für DES ein — oder vielleicht SHA-1 oder MD5 oder…

Quelle
[1]: https://crackstation.net/hashing-security.htm

Bewerten
- +
Anzeige