Abuse Melding

Je hebt een klacht over de onderstaande posting:

10-08-2017, 20:10 door Anoniem

Door Bitwiper: Door karma4: Office gebruikt als encryptie aes dat lijkt me veilig genoeg. Het is ook zwaar en log dus ik kan begrijpen dat het brute force proberen niet snel gaat. Elk nadeel heeft zo zijn voordeel. AES is juist NIET zwaar en log, dat was het al niet toen het ontworpen werd en dat is het zeker niet op moderne CPU's die daar speciale instructies voor aan boord hebben. En dat het zo snel is, is nou PRECIES het probleem. Je hebt vrijwel helemaal gelijk, alleen net niet op dit punt dat de snelheid van AES het probleem is. De traagheid (of niet) van wachtwoord test pogingen wordt bepaald door de gebruikte password afleiding (en parameters ervan), en niet door het encryptie algorithme dat de hash uitkomst verder als sleutel gebruikt . Er zijn een hoop password hash implementaties zodanig gekozen dat ze zelfs op handige hardware extreem traag zijn . Hoewel het mogelijk is om binnen de hash AES als werkpaard te gebruiken (elk blockcipher is tot een hash te construeren) wordt meestal iets anders ...

Beschrijf je klacht (Optioneel):

captcha