tk1986

Kommentare von tk1986

Re: lange IDs

"Ok, diese Nutzerzahl wäre dafür zu groß. Jede andere Apps verbucht aber weit geringere Nutzerzahlen. Wenn die Adressliste 20 MB nicht überschreitet, hielte ich das ganze für umsetzbar. Ein paar wenig [weiter…]

17.03.2014 - 13:20
Re: Was ein Salt ist ...

"Weiß der Server gar nicht. Er stellt alle Hashs + "Salts" zur Verfügung, die vorliegen." Hmmm... Zitat aus der Wikipedia: "WhatsApp hatte im Februar 2014 mehr als 450 Millionen Nutzer, die mindes [weiter…]

15.03.2014 - 12:23
Berechtigte Frage

Die Frage ist eigentlich überhaupt nicht seltsam. "Jemand, der nun überprüfen will, ob zu den veröffentlichen Angaben meine Identität passt (also meinen Vor- und Nachnamen und meine Telefonnummer w [weiter…]

14.03.2014 - 23:55
Re: Brute-Force unterwandern

"Nein, außer Sie wollten für jeden einzelnen zufälligen, hinterlegten Wert eine Tabelle bzgl. aller plausiblen Telefonnummern erstellen, also für jede Identität eine separate Tabelle. Wäre das etwa ei [weiter…]

14.03.2014 - 18:32
Re: Problem II

Der Suffix müsste nicht nur Server-, sondern auch Client-seitig bekannt sein. Auch wenn der Server Open-Source ist, könnte man den Wert ja dennoch geheim halten. Da ihn aber auch jeder Client kennen m [weiter…]

14.03.2014 - 17:27
Problem

Damit würde allerdings das Verfahren überhaupt nicht mehr funktionieren. Wenn eine zufällige Zeichenfolge an die Telefonnummer angehängt wird, ist ja auch der berechnete Hash-Wert zufällig und kann so [weiter…]

14.03.2014 - 16:05
Hashes

Telefonnummern als Hash-Werte zu übertragen ist nicht wesentlich sicherer, als sie ungehasht zu übertragen. Das liegt ganz einfach daran, dass die Anzahl möglicher Telefonnummern ziemlich klein ist, s [weiter…]

14.03.2014 - 13:56
Re: Urlaub

Ups, das war die Mobil-Version. Hier ist die normale: http://de.wikipedia.org/w... Eine Editierfunktion wäre wirklich angenehm... [weiter…]

14.03.2014 - 11:52
Seite 1 von 4