NullScan Δημοσ. 13 Νοεμβρίου 2008 Share Δημοσ. 13 Νοεμβρίου 2008 Δεν υφίσταται ακριβώς η έννοια του τριπλού md5. Το 3des είναι ειδικά φτιαγμένο για να κάνει 3 rounds encryption αλλα έτσι ώστε να μπορείς να γυρίσεις και πίσω. Το md5 από την άλλη, φτιάχτηκε για checksum validation και οχι για encryption. Επίσης πρόσφατα (?) βγήκε ένα paper που μίλαγε για κάποια αδυναμία στον αλγόριθμο και πλέον προτείνεται το sha-1. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
gtroza Δημοσ. 13 Νοεμβρίου 2008 Share Δημοσ. 13 Νοεμβρίου 2008 μάλλον "τιτανομαχία !":mrgreen: . Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
nske Δημοσ. 13 Νοεμβρίου 2008 Share Δημοσ. 13 Νοεμβρίου 2008 Τελικά έκανα λάθος, στο Linux χρησιμοποιείται συνήθως md5: /etc/pam.d/system-auth: >password required pam_unix.so try_first_pass use_authtok nullok [b]md5[/b] shadow Το pam, έχει επιλογή για τον αλγόριθμο που θα κάνει χρήση; Έχει μια τεράστια συλλογή από PAM modules, επίσημα και ανεπίσημα, πολλά από τα οποία υποστηρίζουν διαφορετικά είδη κρυπτογράφησης. Το default module που χρησιμοποιείται για τους κωδικούς συστήματος είναι το pam_unix.so, το οποίο από ό,τι βλέπω στο documentation υποστηρίζει MD5, DEC C2 και SHA256/512. 3DES μάλλον δεν υποστηρίζεται πια, παλιά θυμάμαι υποστηριζόταν και ήταν το default. Ο jack the ripper κάνει τέτοιες δουλείες; Yep, that's the man για τέτοιες βρομοδουλειές! Τώρα το ποιος αλγόριθμος είναι πρακτικά ισχυρότερος δεν είναι εύκολο να το πεις σίγουρα. Μπορείς να πεις ποιος αλγόριθμος είναι υπολογιστικά ισχυρότερος, δηλαδή πόσους υπολογισμούς θα χρειαζόταν για να βρεις ένα τυχαίο κλειδί δοκιμάζοντας τυχαίους συνδυασμούς. Όμως στην πράξη μπορεί να υπάρχουν αδυναμίες που να επιτρέπουν shortcuts μειώνοντας τους απαιτούμενους υπολογισμούς. Υπάρχουν διάφορες μέθοδοι κρυπτανάλυσης για να τον εντοπισμό τέτοιων αδυναμιών. Βέβαια πρόκειται για ολόκληρη επιστήμη, ούτε ο cracker ούτε ο administration μπορούν να ασχοληθούν σε τέτοιο επίπεδο. Συνήθως ένας αλγόριθμος που χρησιμοποιείται για πολλά χρόνια χωρίς να βρεθούν σημαντικές αδυναμίες κρυπτανάλυσης θεωρείται ασφαλέστερος, γι' αυτό και υπάρχει αυτή η συντηρητικότητα στη μετάβαση. Ένας νέος, πανέξυπνος αλγόριθμος που φαντάζει πανίσχυρος υπολογιστικά θα μπορούσε ενδεχομένως να κριθεί πρακτικά άχρηστος από κάποια ανακάλυψη. ΥΣ. BTW ο Bruce Schneier έχει ωραία άρθρα -και το blog του είναι απολαυστικό! -. http://www.schneier.com/resources.html http://www.schneier.com/essays-comp.html Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
firewalker Δημοσ. 13 Νοεμβρίου 2008 Share Δημοσ. 13 Νοεμβρίου 2008 Για δες λίγο το /etc/shadow σου μοιάζει για md5; Και εμένα md5 λέει αλλά δεν μου μοιάζει για md5... ΥΣ. BTW ο Bruce Schneier έχει ωραία άρθρα -και το blog του είναι απολαυστικό! -. http://www.schneier.com/resources.html http://www.schneier.com/essays-comp.html Ο κολλητός του apoikos... Χα χα χα. Για σου gtroza! Όπως κατάλαβες έχω κηρύξει πόλεμο στα άλλα θρανία. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
nske Δημοσ. 13 Νοεμβρίου 2008 Share Δημοσ. 13 Νοεμβρίου 2008 Για δες λίγο το /etc/shadow σου μοιάζει για md5; Και εμένα md5 λέει αλλά δεν μου μοιάζει για md5... MD5 είναι: One of the advantages of shadow passwords is that the Linux shadow password system enables use of more advanced password hashes. The earliest Linux systems used a Triple Data Encryption Standard (3DES) hash. This hash, although good not too many years ago, is outdated by today's standards. Most Linux distributions today use the Message Digest 5 (MD5) hash instead. Linux's password tools support passwords longer than eight characters for MD5 hashes, but not for 3DES hashes. You can tell which one your distribution uses by examining the password field in /etc/shadow (or /etc/passwd, if you're not using shadow passwords). MD5 passwords begin with the string $1$; 3DES passwords don't. Όμως τελικά φαίνεται ότι ισχύει ακόμα 3des by default, αν δεν οριστεί τίποτα στο pam: To configure Linux to encode new passwords using MD5, add md5 to the list of parameters after pam_unix.so. To switch to 3DES, remove any reference to md5 in this parameter list. http://linux-guider.net/Sybex-Linux.Plus.Study.Guide.Third.Edition/pg_0196.htm Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
firewalker Δημοσ. 13 Νοεμβρίου 2008 Share Δημοσ. 13 Νοεμβρίου 2008 Τα γουστάρω άσχημα όλα αυτά ρε γαμώτο αλλά που χρόνος... Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
gtroza Δημοσ. 13 Νοεμβρίου 2008 Share Δημοσ. 13 Νοεμβρίου 2008 Τα γουστάρω άσχημα όλα αυτά ρε γαμότο αλλά που χρόνος... με ω θα σε μαλώσει ο κύριος . Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
mayrozjack Δημοσ. 14 Νοεμβρίου 2008 Μέλος Share Δημοσ. 14 Νοεμβρίου 2008 Παιδιά, ειλικρινά σας ευχαριστώ όλους πάρα πολύ... Δεν έχω τιποτα άλλο να πω... Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.