Telegram, das total sichere tschättdingens mit ende-zu-ende-verschlüsselung und angeflanschter „cloud“, hat leider ein selbstgeproggtes verfahren für die ablage von gehäschten passwörtern von dokumenten in der „cloud“ verwendet, statt einfach bcyrpt zu verwenden. Aber ist sicher, müsst ihr glauben.
Ein bisschen übertrieben paranoid ist das allerdings schon. SHA-512 ist nicht geknackt. Es ist nur nicht für die ablage gehäschter passwörter gedacht. Dafür gibt es spezjelle verfahren, in die richtige experten eine menge gehirnarbeit gesteckt haben. Zum glück sind die fertig und man kann entsprechende biblioteken einfach benutzen… 😉
Regel: Wenns drauf ankommt, niemals eine selbstgebaute krypto nehmen! Und wenns nicht drauf ankommt, wenns nur darum geht, etwas vor den neugierigen blicken eines nutzers zu schützen, der in konfigurazjonsdateien schaut, dann reicht auch eine krüpplografie wie ROT13. Nore fvpureurvg fvrug anghreyvpu naqref nhf.
