Abuse Melding

Je hebt een klacht over de onderstaande posting:

11-08-2017, 06:48 door Bitwiper

Door Anoniem: Door Bitwiper: Door karma4: Office gebruikt als encryptie aes dat lijkt me veilig genoeg. Het is ook zwaar en log dus ik kan begrijpen dat het brute force proberen niet snel gaat. Elk nadeel heeft zo zijn voordeel. AES is juist NIET zwaar en log, dat was het al niet toen het ontworpen werd en dat is het zeker niet op moderne CPU's die daar speciale instructies voor aan boord hebben. En dat het zo snel is, is nou PRECIES het probleem. Je hebt vrijwel helemaal gelijk, alleen net niet op dit punt dat de snelheid van AES het probleem is. [met rood hoofd van schaamte] I stand corrected 8-( Juist omdat AES zo snel is, is het geen voor de hand liggende kandidaat voor een opzettelijk trage KDF (Key Derivation Function), dat is de functie die een wachtwoord omzet naar een afgeleide waarde (zodat niet jouw wachtwoord zelf, maar die afgeleide, in een database hoeft te worden opgeslagen). De reden om een KDF traag te maken is om makers van rainbow tables het leven zuur te maken juist door in zo'n KDF ...

Beschrijf je klacht (Optioneel):

captcha