APOP - summary
David Rohleder
davro at ics.muni.cz
Fri May 9 15:10:01 CEST 1997
>
>
> Unixove sifrovani je trochu jine.
>
> Heslo se pouziva jako klic a ne jako text pro zasifrovani.
> Jako text pro zasifrovani se pouziva 64 bitova nula. Nahodny retezec
> je pouzit pro permutaci klice (tj.hesla) na obranu proti dostupnym
> sifrovacum na DES (a vytvoreni mozne databaze heslo -> zasifrovany obraz)
>
Trochu jsem se tady spletl. Proti sifrovacum na DES se pouziva
modifikovany algoritmus (kdesi jsem cetl ze zmenou 16 rund na 25 rund)
Nahodny retezec je proti vytvoreni databaze
sifrovany obraz -> skutecne heslo.
Takova databaze by zabirala:
2^56 = 72 057 594 037 927 936 polozek pro vsechna mozna hesla
kdyby se uvazovala pouze hesla, ktera se daji napsat na klavesnici,
tak by to bylo asi
96^8 = 7 213 895 789 838 336 polozek
Pridanim soli (nahodneho retezce) se databaze zvetsi 4096 krat.
> Tzn. pocitac nemuze odvodit heslo z jeho sifroveho tvaru.
> Vyse uvedenym zpusobem se neposila po siti ani naznak nejakeho hesla.
> Volba nahodne hodnoty brani proti utoku zopakovani hesla utocnikem.
>
> Proste unixove hesla se k sifrovani nehodi. Spise by se hodil
> vyraz digitalni podpis nez sifrovane heslo (muzete zamenit algoritmus
> napr. za MD5)
>
-------------------------------------------------------------------------
David Rohleder davro at ics.muni.cz
Institute of Computer Science, Masaryk University
Brno, Czech Republic
-------------------------------------------------------------------------
More information about the net
mailing list