Prilis kratke heslo ?!?
Pavel Kankovsky
peak na kerberos.troja.mff.cuni.cz
Pondělí Prosinec 15 19:17:46 CET 1997
On Mon, 15 Dec 1997, Frantisek Krupka wrote:
> Michal Safranek wrote:
> >
> > pri jednom preklepu pri zadavani hesla jsem zjistil, ze Linux (RH4.0)
> > bere max. 8 znaku a zbytek ignoruje ....
> > Po dlouhe uvaze jsem prisel na to, proc (8x8bit = 64bit DES kodovani)
> >
[...]
>
> DES pracuje s klicem pevne delky 56 bitu
>
> DESem to neni, je treba nastavit delku hesla. RH bohuzel nepouzivam,
> takze odpoved, kde delku hesla nastavit, prenecham nekomu jinemu
DESem to je.
crypt(3)
By taking the lowest 7 bit of each character of the key, a
56-bit key is obtained. This 56-bit key is used to
encrypt repeatedly a constant string (usually a string
consisting of all zeros).
Heslo se pouziva jako _klic_ pro zasifrovani nejake vicemene zname hodnoty
(z pochopitelnych duvodu to nemuze byt obracene). Slo by sice vzit heslo
po castech, ale pokud vim, tak to nikdo nedela.
Pokud se dobre pamatuji, tak PWDB umi 16 bajtova hesla, ktera jsou
transformovana pomoci MD5, ale musi se mu to dat nejakym esoterickym
zpusobem na vedomi, ze tak ma cinit. (Ovsem donesly se ke mne zvesti,
ze MD5 uz stejne neni to, co byvalo, protoze v nem byly nalezeny jakesi
slabiny.)
--Pavel Kankovsky aka Peak (troja.mff.cuni.cz network administration)
[ Boycott Microsoft -- http://www.vcnet.com/bms ]
Další informace o konferenci Linux