Date: Fri, 27 Dec 2002 10:41:21 +0100 Subject: Re: Brug af MD5 i c++ From: Henrik Lund Kramshøj <none@hlk--kramse.dk.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk
On torsdag, dec 26, 2002, at 19:19 Europe/Copenhagen, Peter Makholm
wrote:
> soulshock <none@soulshok--hippie.dk.lh.bsd-dk.dk> writes:
>
>> MD5 er et checksum-system, ikke et krypterings-system. Så mener du at
>> du
>> vil kryptere dataene eller lave checksum på dem? Hvis du vil kryptere
>> dem, skal du finde et andet system at bruge, crypt() f.eks.
>
> Øhhh, crypt(3) laver også bare hashing og bruger enten DES, MD5 eller
> Blowfish alt efter hvordan slat angives.
slat? er vi begyndt at tale grill-dansk i BSD-DK ;-)
Det salt man smider med under krypteringen af password forøger blot
antallet
af muligheder, og gør det derved surt(salt?) at skulle lave et
dictionary med alle
mulighederne - det fylder pludseligt VÆSENTLIGT mere.
eksempelvis vil to brugere på samme maskine med samme password have
forskellige strenge i /etc/passwd fordi saltet er forskelligt.
Det betyder mere arbejde for dem der prøver at knække password filer
(disse strenge gemmes nu ikke mere i /etc/passwd men i /etc/shadow eller
hvor password gemmes på dit system)
Mvh
-- Henrik Lund Kramshøj hlk@kramse.dk - email policy http://www.kramse.dk/email Kulturminister Brian siger, Du er kriminel! Besøg: www.digitalforbryder.dk
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:26 CET