Hesla DES a MD5 jak to je ?
Vasek Stodulka
xvasek na gmail.com
Středa Březen 9 11:04:49 CET 2005
On Wed, 9 Mar 2005 09:47:17 GMT, Jan Karásek <Karasek na computerhelp.cz> wrote:
>
> Dobry den
>
> Jen ze zvedavosti, ted na rootu probehnul clanek o lamani md5, doba
> nalezeni kolize neco kolem 8mi hodin na notasu a po poladeni se
> prepoklada doba radove minuty. Jak to funguje s etc/passwd a etc/shadow ?
> Docet jsem se ze standardne se pouziva DES 56 bitu a lze pouzit i MD5.
> DES je sam o sobe brutal forcem ? prolomitelnej, MD5 ted taky ... rozumim
> tomu dobre ?
Jo. Ale jeste par veci: Pro standardni crypt() existuje rychly
brute-force utok crack, takze je to fakt slabota. Protoze je to DES, tak tam
nejsou kolize --- heslo + sul da vzdycky to same a jine heslo se do toho
nemuze strefit. Tzn. crackem prijdu na originalni heslo a neexistuje heslo
"kompatibilni" ruzne od puvodniho.
U MD5 je to jinak --- tam se hledaji kolize. Tzn. dve ruzna hesla
muzou mit stejnou MD5, a to je prave ten problem. Utocnik teda nezjisti
puvodni heslo, ale umi najit jine, ktere je "kompatibilni". System ty dve
hesla nedokaze rozlisit.
Utechou muze prozatim byt, ze ani jeden algoritmus hledani kolizi
MD5 neni verejny, tzn. umi je hledat pan Klima a ti cinani. Ale tento stav
je docasny.
Co z toho plyne? Neukladat hesla do /etc/passwd a nikomu neukazovat
/etc/shadow. A netrpelive ocekavat novy zpusob ukladani hesel.
(Disclaimer: Za vyse uvedene by autor ruku do ohne nedal a rad se
necha poucit, co napsal blbe. :)
--
Vašek Stodůlka
tel.: +420 608 200 860
Další informace o konferenci Linux