Tags:

Alle Welt Die gesamte Blogosphäre scheint in den letzten Tagen hauptsächlich über StudiVZ zu reden.

Weil ich diese Netzwerk-Geschichte sowieso nicht so recht begreife, habe ich nicht so intensiv mitgelesen. Aber jetzt ist was lustiges passiert: bei DonAlphonso hat Michi erklärt, daß die verschlüsselten IDs, die von StudiVZ verwendet werden, doch nicht so sicher sind: er berechnet zu jeder verschlüsselten ID die laufende Nutzer-Nummer.

Umgekehrt geht's natürlich auch: CodAv hat ein Skript veröffentlicht, mit dem man aus einer (z.B. geratenen) laufenden Nummer eine gültige "sichere" ID erzeugen kann.

Warum das so lustig ist? Naja, zum Designen eines Kryptosystems gibt es ein paar goldene Regeln, die man beachten sollte; genauer gesagt, eine goldene Regel:

  1. Don't.
19:17 Kein Kommentar

von kirjoittaessani

Leave a Reply