Benutzer Diskussion:Beloumi/Schlüsselableitungsfunktion
Letzter Kommentar: vor 10 Jahren von MarioS in Abschnitt password hashing
password hashing
[Quelltext bearbeiten]beim speichern von passwoertern ist es zwar auch wichtig, eine langsame funktion zu nehmen, aber die anforderungen sind doch andere als die an eine schluesselableitungsfunktion. zumindest, wenn man die definitionen betrachtet. gehoert das wirklich hierher? dem satz "Die beiden Anwendungsgebiete unterscheiden sich lediglich in der Aufbereitung des Hashwertes." wuerde ich nicht auf anhieb zustimmen. --Mario d 19:40, 7. Jan. 2014 (CET)
- Ja du hast Recht, der Begriff password storage bezieht sich in der Regel auf Passwort-Management-Programme. Gemeint ist z.B. eine Login-Prozedur, was der ursprüngliche Zweck von bcrypt war (und wohl der hauptsächliche noch ist). Das Resultat ist kein Schlüssel im engeren Sinne, sondern ein String, der mit einem vorhandenen abgeglichen wird. Vielleicht ist es gut, die Ähnlichkeit mit dieser Anwendung nur zu erwähnen. Auf jeden Fall ist es besser, den Begriff password storage nicht zu benutzen und sich auf Schlüssel im engeren Sinne zu konzentrieren. Password Hashing ist - soweit ich das sehe - ein Oberbegriff für beide Anwendungen. Danke für den Hnweis. Genau so etwas meinte ich damit, dass ich gerne jemanden drüber gucken lassen wollte.