sslug-teknik team mailing list archive

[Morten Olsen <pbk1105@xxxxxxxxxxxxxx>]

Morten Sørensen wrote:
> 
> Hej!
> 
> Jeg har meget længe været temmelig nysgerrig mht. passwords i /etc/passwd.
> Hvordan kan det være at ingen (nogensinde?) har dekrypteret/cracket denne fil. Jeg 
> ved at det er muligt (ved nemme passwords) med en brute force cracker, som bruger en > ordbog. Men hvordan hænger det sammen.. Hvordan checker 'systemet' så om passwordet 
> er rigtigt?

;) Det undrede jeg mig også over engang. Hit'et er at de ikke er
crypterede i traditionel forstand, men "hashede" med en bijektiv
algoritme (dvs. der til hver password svarer der 1 og kun 1 krypteret
streng). Når man indtaster et password bliver selve dit password brugt
til at kryptere den tomme streng (vist nok) med en envejs algoritme.
Dvs. man kan ikke "dekryptere" det. Når du indtaster passwordet ved
login gøres dette, og hvis det krypterede stemmer med det der står i
/etc/passwd, så må det være det rigtige. Vupti! De to første bogstaver i
det krypterede password er det såkaldt "salt". Dette bruges til at opnå
bedre sikkerhed. Passwords på Windows (LANMAN) bruger ikke et sådant, og
er meget nemmere at brute-force. 

Mvh Morten