des passwords (was: 15 Erwtiseis Krisews)

Alexios Chouchoulas alexios at vennea.demon.co.uk
Fri Mar 24 11:30:01 EET 2000


On Thu, 23 Mar 2000, Nikos Mavroyanopoulos wrote:

> On Thu, Mar 23, 2000 at 02:38:24PM +0000, Antonios Christofides wrote:
> 
> Πρέπει η συνάρτηση να είναι 1-1. Δεν αρκεί να είναι πεπερασμένα τα πεδία
> τιμών και ορισμού (δες την sin(x) για [0,100]). 
> Και κάτι άλλο: Το γεγονός ότι δεν μπορούν κάποιοι στην λίστα να αντιστρέψουν
> τον αλγόριθμο δεν σημαίνει ότι δεν μπορεί να γίνει. Επειδή εγώ δεν μπορώ
> να οδηγήσω, δεν σημαίνει οτι κάνεις δεν μπορεί να οδηγήσει. Δεν
> έχει αποδειχτεί ποτέ ότι κάποιος κρυπρογραφικός αλγόριθμος δεν σπάει
> (εκτός του otp).
[...]

  Είναι (φυσικά) θέμα το πώς ορίζεις το σπάσιμο. Αν μιλάμε πρακτικά, τότε το
όλο ζήτημα εξαρτάται μόνο από την υπολογιστική ισχύ σου. Αν έχεις αρκετά
μεγάλο δεινόσαυρο (ή κανένα Beowulf), υπομονή και μια καλή υποψία για
μια-δυο λέξεις που περιέχει το κρυπτόγραμμα (όχι υποχρεωτικά αν μιλάμε για
συνθήματα), η λύση του brute force υπάρχει πάντα. Με αυτό το σκεπτικό, ΟΛΟΙ
οι τρόποι κρυπτογράφησης σπάνε.

  Αλγοριθμικά τώρα, όπως λες κι εσύ, αν η συνάρτηση δεν είναι 1-1 τότε
υπάρχουν διάφορες δυσκολίες. Αντε τώρα να βρεις *ακριβώς* το φ του
sinφ=0.15. :-)

  Στην περίπτωση των UNIX συνθημάτων, το σπάσιμο είναι πια εύκολο με brute
force (ειδικά αν δεν έχεις MD5 ή άλλο σύγχρονο τρόπο κρυπτογράφησης), αλλά
ακόμα και τώρα δε γίνεται αλγοριθμικά. Η συνάρτηση δεν αντιστρέφεται αν δεν
ξέρεις το plain-text, οπότε είναι άλλο ένα chicken-egg πρόβλημα. Αλλά ξανά,
όλα αυτά είναι θεωρία. Πάρε ένα 16πλο Athlon και τρέξε crack και είναι
φανερό πόσο αδύναμη είναι η ασφάλεια του crypt().


> Η γενική ιδέα είναι να ΜΗΝ εμπιστεύεστε τα des encoded passwords.

  Η καλύτερη λύση είναι να προστετεύουμε τα /etc/shadow μας. Απαξ και το
/etc/shadow πέσει σε ξένα χέρια, κατ'ανάγκη υποθέτουμε ότι η ασφάλειά μας
έχει εκμηδενιστεί. Αλλαγή όλων των συνθημάτων, κλπ. :-)

Α.

=----------------------------------------------= 64*>:00p258**44$$^>4$,1-:#v_v
| Alexios Chouchoulas, the Unpronounceable One | 4$#^; BEFUNGE97 ;^#_@#:-1$>#<
|        http://www.vennea.demon.co.uk/        | 4*2-*26g00*:-*58:<vg3/*48+*:$
=-----=[   `Eimai mia micri soupiera'   ]=-----= #@@@ooo:::...  .    .     .


--
linux-greek-users mailing list -- http://lists.hellug.gr




More information about the Linux-greek-users mailing list