Passwort generieren - Verschlüsselung

Hallo!
Habe eine Frage bzgl. eines kleinen Passwortgenerators. Es soll ein
Passwort einer gegebenen Länge aus einer gegebenen Zeichenkette
generieren. Soll wie folgt aussehehen:
Len -> Länge des zu generierenden Passworts
LenZeichen -> Länge von Zeichen
Zeichen -> Zu verwendende Zeichenkette Aufbau:
“abc…zABC…Z0..9″
RandZahl -> Zufallszahl. Angenommen diese stammmt aus einem guten
Zufallsgenerator
Passwort -> Das Passwort
Das Password soll wie folgt generiert werden:
for(i = 0; i < Len; i )
Passwort[i] = Zeichen[RandZahl % LenZeichen];
RandZahl wird natürlich bei jedem Durchlauf neu generiert.
Nun die eigentliche Frage. Ist es für die Sicherheit von
entscheidener Bedeutung den String Zeichen zu mischen? Also es stehen
ja Klein-/Großbuchstaben und Zahlen wie oben beschrieben darin und
sollte dieser jetzt komplett - wieder mit einem Zufallsgenerator -
gemischt werden, so dass die einzelnen Zeichen in willkürlicher
Reihenfolge stehen?
P.S.: Der Passwortgenerator hat nicht den Anspruch dem höchsten
kryptografischen Anforderungen zu entsprechen, sollte allerdings
schon das Prädikat kryptografisch gut/”sinnvoll” verdienen. Das liegt
aber imho primär am Zufallsgenerator für RandZahl, der hier aber
nicht zu Diskussion steht.
Gruß CryptZer0

Juli 29th, 2008 - Posted in Allgemein | |

Leave a reply

You must be logged in to post a comment.