SSH + plain password
Petr Novotny
Petr.Novotny na antek.cz
Středa Červenec 19 09:18:07 CEST 2000
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 18 Jul 00, at 19:12, Marcel Kolaja wrote:
> > Ja neutocim proti zasifrovanemu heslu; ja se zkousim pres
> > vsechna mozna hesla prihlasit. Keyspace pouzivanych hesel je o dost
> > mensi nez keyspace RSA klicu o delce (rekneme) 1024 bitu, nemyslite?
>
> No jestli jsem tento thread dobře pochopil, tak jde o autentikaci
> jménem a heslem versus RSA klíčem. Když se budete chtít přihlásit přes
> všechna možná hesla, stanete se asi podezřelým.
Podezrelym se mozna stanu, pokud nekdo cte logy pravidelne.
Pokud se dovnitr prolousknu rychleji nez si root neceho vsimne,
logy nemuseji zustat na svych mistech :-)
> Čili to, že je autentikace RSA klíčem bezpečnější než autentikace
> jménem a heslem, je IMHO v tom, že zatímco v případě autentikace
> jménem a heslem běží po síti heslo (byť zašifrované, ale mohu ho
> odposlechnout a použít slovníkový útok nebo útok hrubou silou)
Moment, vy umite utok hrubou silou proti 3desu nebo BlowFishi?
To se teda pochlubte. A jak pouzijete slovnikovy utok proti heslu
zasifrovanemu neznamym klicem?
Utok proti heslu prenasenemu pres ssh je (v pripade spravne
implementace) ekvivalentni utoku proti klici spojeni. Je-li klic 128bit
nebo tak nejak, zase na to klidne zapomente (za predpokladu, ze
NP>P :-)).
> v
> případě autentikace RSA klíčem neběží po síti ani heslo, ani klíč, ale
> jen nějaká náhodná čísla).
Zase muzu (naprosto nepozorovane) utocit proti verejnemu klici -
pokouset se o jeho faktorizaci.
Vy mi porad asi nerozumite: Typicke heslo je "prdel" nebo "karel"
nebo "0609112777" (nebo je treba napsane na papirku); typicky
RSA klic je soucin dvou nahodnych prvocisel. K "normalnimu"
heslu se dokazu dostat jinymi metodami (odkoukanim pres
rameno, prohledanim pracovniho stolu apod.), k privatnimu RSA
klici dost mozna mnohem obtizneji (a neuhodnu ho).
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60
Comment: http://community.wow.net/grt/qdpgp.html
iQA/AwUBOXVIH1MwP8g7qbw/EQL3jwCg3vQ1BZGC031SOwcATDyUA6fHUtYAoPem
kRsPdrTk/X9coscCNOZsNS+R
=K8rr
-----END PGP SIGNATURE-----
Další informace o konferenci Linux