Truecrypt - einige Fragen
Das ist nicht falsch es ist gelungen mit SHA1 und MD5 Kollisionen zu finden. Das ist aber sehr aufwändig und nur auf Dokumente anwendbar also auf die Prüfsumme zum prüfen ob ein Dokument korrekt ist.
Die Hashs lassen sich wie gehabt nicht zurückrechnen und Truecrypt nutzt nichteinmal nur diese sondern auch noch zusätzlich HMAC.
Wenn du auf etwas verweisen willst solltest du auch einen Link postet.
Ich habe die Vorahnung das in deiner Quelle (falls sie denn mal genannt wird) darauf eingegangen wird das das Zertifikat gefälscht werden konnte. Genau das ist es was man mittlerweile dank SHA1 und MD5 machen kann Dokumente fälschen mit identischer Prüfsumme.
Passwörter sind immernoch sicher.
|