APOP - summary
Zdenek Hladik
hladik at novell.infima.cz
Sat May 10 14:45:14 CEST 1997
On 9 May 1997 15:10:29 +0200, davro at ics.muni.cz (David Rohleder)
wrote:
>>
>>
>> Unixove sifrovani je trochu jine.
>>
>> Heslo se pouziva jako klic a ne jako text pro zasifrovani.
>> Jako text pro zasifrovani se pouziva 64 bitova nula. Nahodny retezec
>> je pouzit pro permutaci klice (tj.hesla) na obranu proti dostupnym
>> sifrovacum na DES (a vytvoreni mozne databaze heslo -> zasifrovany obraz)
>>
>
>Trochu jsem se tady spletl. Proti sifrovacum na DES se pouziva
>modifikovany algoritmus (kdesi jsem cetl ze zmenou 16 rund na 25 rund)
>
>Nahodny retezec je proti vytvoreni databaze
>sifrovany obraz -> skutecne heslo.
>Takova databaze by zabirala:
>2^56 = 72 057 594 037 927 936 polozek pro vsechna mozna hesla
>
>kdyby se uvazovala pouze hesla, ktera se daji napsat na klavesnici,
>tak by to bylo asi
>96^8 = 7 213 895 789 838 336 polozek
>
>Pridanim soli (nahodneho retezce) se databaze zvetsi 4096 krat.
>
>> Tzn. pocitac nemuze odvodit heslo z jeho sifroveho tvaru.
>> Vyse uvedenym zpusobem se neposila po siti ani naznak nejakeho hesla.
>> Volba nahodne hodnoty brani proti utoku zopakovani hesla utocnikem.
>>
>> Proste unixove hesla se k sifrovani nehodi. Spise by se hodil
>> vyraz digitalni podpis nez sifrovane heslo (muzete zamenit algoritmus
>> napr. za MD5)
>>
Nema APOP neco spolecneho s S/Key? Pokud si dobre pamatuji, jde o
zhasovani hesla spolu s retezcem ktery prijde od serveru pres MD5.
Od uzivatele jde pokazde neco jineho protoze retezec od serveru je
take pokazde jiny. Principy jsou asi dosti podobne ale uzivatele
zajima zda je to alespon trochu rozsirene.
Zdenek Hladik
I N F I M A - W A N
/""""""\ Internet,LAN,WAN consulting
( (o) (o) ) Modra 1977 Praha 5, Czech
(..) tel/fax +422-6512836
---- Internet: hladikz at infima.cz
\____/ --, BBS 3122741(30 lines)
/ , , BBS.INFIMA.CZ
`--+--| FTP,WWW,TELNET
' ' FIDO: 2:420/59
More information about the net
mailing list