des passwords (was: 15 Erwtiseis Krisews)

[Nikos Mavroyanopoulos]

On Thu, Mar 23, 2000 at 02:38:24PM +0000, Antonios Christofides wrote:

> > Τα passwords όχι μόνο αποθηκεύονται σε κρυπτογραφημένη μορφή, αλλά και
> > είναι αδύνατο από την κρυπτογραφημένη να βρεις την κανονική (μόν οτο
> > αντίστροφο γίνεται).
> > opote kanei la8os ;) dioti den einai adinato, ginetai opos eipa
> Ρε φίλε, αν μιλήσουμε με μαθηματικά, τότε προφανώς η συνάρτηση
> αντιστρέφεται, αφού τα πεδία ορισμού και τιμών είναι πεπερασμένα. Αλλά
> νομίζω ότι ήταν αρκετά σαφές τι εννοούσα.
Πρέπει η συνάρτηση να είναι 1-1. Δεν αρκεί να είναι πεπερασμένα τα πεδία
τιμών και ορισμού (δες την sin(x) για [0,100]). 
Και κάτι άλλο: Το γεγονός ότι δεν μπορούν κάποιοι στην λίστα να αντιστρέψουν
τον αλγόριθμο δεν σημαίνει ότι δεν μπορεί να γίνει. Επειδή εγώ δεν μπορώ
να οδηγήσω, δεν σημαίνει οτι κάνεις δεν μπορεί να οδηγήσει. Δεν
έχει αποδειχτεί ποτέ ότι κάποιος κρυπρογραφικός αλγόριθμος δεν σπάει
(εκτός του otp).
Στην συγκεκριμένη περίπτωση η δυσκολία είναι παρόμοια με το να σπάσει
κάποιος τον DES με known-plaintext attack, κάτι που δεν έχει γίνει μεχρι
σήμερα (δεν έχει γίνει γνωστό τουλάχιστον κάτι τέτοιο).
Η γενική ιδέα είναι να ΜΗΝ εμπιστεύεστε τα des encoded passwords. Υπάρχει το
md5 encoding το οποίο και πάλι μπορεί να έχει προβλήματα με μικρά
passwords, αλλά τουλάχιστον έχει μεγαλύτερο salt.

-- 
Nikos Mavroyanopoulos
mailto:nmav at hellug.gr

--
linux-greek-users mailing list -- http://lists.hellug.gr