Re: [Debian]:Usernamen laenger als 8 Buchstaben?

To: debian-user-de@jfl.de
Subject: Re: [Debian]:Usernamen laenger als 8 Buchstaben?
From: Andreas Koehler <Andreas.Koehler.Tiscon_AG@vs.dasa.de>
Date: Tue, 31 Aug 1999 16:14:36 +0000 (GMT)
Message-id: <Pine.LNX.4.10.9908311604450.3441-100000@koean.vs.dasa.de>
In-reply-to: <37CBE3D5.D95F3BFB@actis.de>

On Tue, 31 Aug 1999, Henrik Hempelmann wrote:

> > DES (Data Encryption Standard) nutzt 56 bit key und operiert damit (Shift,
> > XOR usw.) innerhalb von 19 Zyklen auf Daten a 64bit.
> > ... und beim crypt wird schließlich der Username unter Einstreuung des 2
> > Byte Salt mit dem Paßwort als Key chiffriert. Diese Operation sollte dann
> > bei korrektem Pw den gleichen 11Byte String liefern, der auch im
> > Paßwortfile (passwd oder shadow) eingetragen ist.
> 
> Ja, richtig blöd.
> Es wird ausschliesslich das Passwort zusammen mit dem Salt durchs crypt/DES
> gejagt. Der Username geht nicht mit ein.

Klar, schließlich kann man einen Hash bei einem anderen Nutzer
'reinkopieren und den Account mit dem bekannten Paßwort nutzen.
Interessant ist aber: Was wird chiffriert? Ein fest im crypt
einprogrammierter String (die Sourcen hab' ich g'rad' nicht hier)?

Andreas

------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie
bitte eine E-Mail an majordomo@jfl.de die im Body
"unsubscribe debian-user-de <deine emailadresse>"
enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@jfl.de
------------------------------------------------
Anzahl der eingetragenen Mitglieder:     713

Reply to:

References:
- Re: [Debian]:Usernamen laenger als 8 Buchstaben?
  - From: Henrik Hempelmann <hh@actis.de>

Prev by Date: Re: [Debian]:Usernamen laenger als 8 Buchstaben?
Next by Date: [Debian]:Re: procmail und Mailinglisten
Previous by thread: Re: [Debian]:Usernamen laenger als 8 Buchstaben?
Next by thread: [Debian]:Re: Usernamen laenger als 8 Buchstaben?
Index(es):
- Date
- Thread