Tach,

Das Wiederholen deines Arguments sorgt nicht dafür, dass meine weniger sinnvoll sind.

Nur das ich gute und sachliche Argumente vorbringe, während Du nur stur beharrst.

*gähn*

Passwort-Hashes sollen

1. gesalzen werden.
2. in mehreren Runden gehasht (unter erneutem Salzen) werden
3. nicht zu schnell gehen. (Siehe Diskussion um das schnelle sha1)

Datei-Hashes sollen aber:

1. möglichst schnell gehen, schon mal weil die zu verarbeitende Datenmenge sehr groß sein kann. Nehmen wir als Beispiel ein DVD-Image mit 4GB. Abweichung hiervon bei signierten Hashes, was aber dem diskutierten Fall nicht entspricht. Siehe unten.
2. deshalb nicht gehasht werden.
3. Es werden auch nicht mehrere Runden gedreht.

Damit bestehen völlig verschiedene Anforderungen an die Hashmethoden.

Was hat das mit dem Thema zu tun?

Daraus steht aber fest, dass eine für Passwörter ideale Hashmethode für das Hashen einer Datei suboptimal ist.

SHA2 ist kein guter Hash für Passworte; ich habe auch nirgendwo vorgeschlagen einen Passwort-Hash für Dateien zu verwenden. SHA2 ist ungefähr halb so schnell wie md5, das ist kein ausreichend relevantes Argument in diesem Falle; wer es eilig hat, kann einen schnellen sicheren Hash verwenden wie z.B. BLAKE2. Es gibt keine sinnvollen Einsatzzwecke für md5 mehr und je schneller es verschwindet desto schneller kann niemand es mehr an der falschen Stelle einsetzen.

Aus genau diesem Grund findet man unmittelbar bei Dateidownloads regelmäßig md5 oder sha1-hashes. (Beispiel)

Auch da bin ich dafür, bessere Hashfunktionen zu verwenden, dann muss man nämlich zusätzlich zu meinen bisherigen Argumenten, wenn die Pre-Image-Angriffe auf md5 besser werden, nicht hektisch alles austauschen.

mfg
Woodfighter