sslug-teknik team mailing list archive

Thread
Date

Re: Dekryptering af passwd

To: sslug-teknik@xxxxxxxx
From: Mads Bondo Dydensborg <madsdyd@xxxxxxxxxxxx>
Date: Wed, 3 Feb 1999 23:00:31 +0100 (CET)
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <36B86C54.243D0CEC@bergsoe.dtu.dk>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Reply-to: sslug-teknik@xxxxxxxx

On Wed, 3 Feb 1999, Morten Olsen wrote:

> Morten Sørensen wrote:
> > 
> > Hej!
> > 
> > Jeg har meget længe været temmelig nysgerrig mht. passwords i /etc/passwd.
> > Hvordan kan det være at ingen (nogensinde?) har dekrypteret/cracket denne fil. Jeg 
> > ved at det er muligt (ved nemme passwords) med en brute force cracker, som bruger en > ordbog. Men hvordan hænger det sammen.. Hvordan checker 'systemet' så om passwordet 
> > er rigtigt?
> 
> ;) Det undrede jeg mig også over engang. Hit'et er at de ikke er
> crypterede i traditionel forstand, men "hashede" med en bijektiv

Slaa lige bijektiv op. Algoritmen er netop -ikke- bijektiv....

> algoritme (dvs. der til hver password svarer der 1 og kun 1 krypteret
> streng). 

Hvert password giver anledning til kun een enkrypteret streng.

> Når man indtaster et password bliver selve dit password brugt
> til at kryptere den tomme streng (vist nok) med en envejs algoritme.

Nej. Hvis man indtaster et password, og et salt, kan man faa en
enkrypteret streng. Naar man indtaster sit password bliver saltet fra
passwd filen brugt til at enkryptere passwordet med, derefter sammenlignes
de to enkrypterede strenge.

> Dvs. man kan ikke "dekryptere" det. 
Det er korrekt. Fordi det ikke er bijektivt.

> Når du indtaster passwordet ved
> login gøres dette, og hvis det krypterede stemmer med det der står i
> /etc/passwd, så må det være det rigtige. Vupti! De to første bogstaver i
> det krypterede password er det såkaldt "salt". Dette bruges til at opnå
> bedre sikkerhed. Passwords på Windows (LANMAN) bruger ikke et sådant, og
> er meget nemmere at brute-force. 

Passwords under SMB/LANMAN er, enkrypteret, langt stoerre. Unix/Linux er
begraenset til 8 tegn. Som jeg har laest dokumentation til samba, er
passwords under SMB/LANMAN "sikrere" end under unix/linux.

Mads

---
Mads Bondo Dydensborg.                               madsdyd@xxxxxxxxxxxx
---
-----BEGIN GEEK CODE BLOCK-----
Version: 3.1
GCS/J d- s+:+ a- C++ UL++++ P++ L++> E(++) W+ N w-- X- !tv b+ DI++ e++> h--
------END GEEK CODE BLOCK------

Follow ups

Re: Dekryptering af passwd
From: Morten Olsen, 1999-02-03

References

Re: Dekryptering af passwd
From: Morten Olsen, 1999-02-03