Hello,

Und MD5 ist nicht wegen Rainbow-Attacken unsicher - die kann man nun mal fuer jede Hash-Funktion gleichermassen durchfuehren, sondern wegen der Existenz von (einigermassen) effizienten Urbild-Attacken.

Und das verstehe ich nun wieder nicht. Dazu bin ich wohl zu verhasht ;-P

Kannst Du mir erklären, wie so eine Urbild-Attacke in der Praxis stattfindet? Bildet ein (erfolgreiches) Ergebnis nicht einen Eintrag in eiener Rainbow-Tabelle?

So hatte ich as bisher immer verstanden.

Bei der ganzen Frage muss man wohl erstmal unterscheiden zwischen sicheren und normalen (unsicheren) Netzen. In normalen Netzen ist die Übermittlung eines Schlüssels, bzw. die gemeinsame Übermittlung von zwei Schlüsselteilen immer unsicher.

Redest Du jetzt vom Schluessel fuer ein gesichertes Netz oder von Usernamen und Passwort?

Username und Passwort ergeben zusammen einen Schlüssel. Sowas nennt man auch Kombinationsschlüssel.

Eine [Session-ID] ist also genauso unsicher, wie ein [Username + (gutes) Passwort].

Eine Session-ID enthaelt aber nicht so wichtige Information wie das Passwort.

Das kommt darauf an, wie lange Session-ID und/oder Passwort gültig sind.

Liebe Grüße aus dem schönen Oberharz

Tom vom Berg