Nabend Thorashh,
den Begriff Salt habe ich erstmal nachgelsen. So ganz verstehe ich das noch nicht. Ein Salt verlängert also das Passwort um Angriffe gegen den Hash zu erschweren. Zudem muss der Salt bekannt sein. Reicht es das ganze also so anzugehen?
Code:
salt = "efgh"
pwd="abcd" + salt
m = md5.new()#Das Passwort muss in einen 16 bytes langen Hash gewandelt werden
m.update(pwd)
...
Um Varianz in das Chiffrat zu bekommen, stelle ich x (pseudo-)zufällige Zeichen dem zu verschlüsselnden String voran.
Nach dem dechiffrieren lösche ich einfach die ersten x Zeichen. Et voila, bei jedem Verschlüsseln sieht der chiffrierte Text völlig anders aus.
Ich weiß zwar nicht, ob das die Sicherheit erhöht, da der Text nur sehr selten ver-, allerdings häufig entschlüsselt werden soll.
craano
Lesezeichen