Prilis kratke heslo ?!?

Pavel Kankovsky peak na kerberos.troja.mff.cuni.cz
Pondělí Prosinec 15 19:17:46 CET 1997


On Mon, 15 Dec 1997, Frantisek Krupka wrote:

> Michal Safranek wrote:
> > 
> > pri jednom preklepu pri zadavani hesla jsem zjistil, ze Linux (RH4.0)
> > bere max. 8 znaku a zbytek ignoruje ....
> > Po dlouhe uvaze jsem prisel na to, proc (8x8bit = 64bit DES kodovani)
> > 
[...]
> 
> DES pracuje s klicem pevne delky 56 bitu
> 
> DESem to neni, je treba nastavit delku hesla. RH bohuzel nepouzivam,
> takze odpoved, kde delku hesla nastavit, prenecham nekomu jinemu

DESem to je.

crypt(3)

       By taking the lowest 7 bit of each character of the key, a
       56-bit  key  is  obtained.   This  56-bit  key  is used to
       encrypt repeatedly a constant  string  (usually  a  string
       consisting  of  all  zeros).

Heslo se pouziva jako _klic_ pro zasifrovani nejake vicemene zname hodnoty
(z pochopitelnych duvodu to nemuze byt obracene). Slo by sice vzit heslo
po castech, ale pokud vim, tak to nikdo nedela.

Pokud se dobre pamatuji, tak PWDB umi 16 bajtova hesla, ktera jsou
transformovana pomoci MD5, ale musi se mu to dat nejakym esoterickym
zpusobem na vedomi, ze tak ma cinit. (Ovsem donesly se ke mne zvesti,
ze MD5 uz stejne neni to, co byvalo, protoze v nem byly nalezeny jakesi
slabiny.)

--Pavel Kankovsky aka Peak (troja.mff.cuni.cz network administration)
          [ Boycott Microsoft -- http://www.vcnet.com/bms ]



Další informace o konferenci Linux