Re: Frage zu md5-Passwoertern (war Re: Verschleierung von shadow)

To: debian-user-de@jfl.de
Subject: Re: Frage zu md5-Passwoertern (war Re: Verschleierung von shadow)
From: Andreas Metzler <ametzler@downhill.at.eu.org>
Date: 23 Jun 2001 22:00:18 GMT
Message-id: <[🔎] 9h33hi$23u$1@downhill.at.eu.org>
References: <[🔎] 20010617025954.C5164@Engler> <[🔎] 20010617093407.F3671@e-trend.de> <[🔎] 20010617144628.A531@Poseidon.opco>

Dieter Schuster <DieterSchuster@f2s.com> wrote:
> Am Son, den 17 Juni 2001, schrieb Toens Bueker:
>> Frank Engler <litter@web.de> meinte:
>> Eine Möglichkeit, um die Sicherheit zu verbessern, ist auch die
>> Umstellung auf md5-Paßwörter. Geht m. E. mit 'dpkg-reconfigure

> md5-Passwoerter heisst doch, aus dem eingegbenen Passwort wird eine
> md5-Pruefsumme erzeugt, und der dann gespeichert. Beim einloggen wird
> dann die md5-Pruefsumme des eingegeben Passwortes mit der in der
> /etc/shadow verglichen. 

> Verstehe ich das sowiet richtig?

Hallo!
Nicht ganz, es wird mit einem "salted hash" gearbeitet, es wird nicht
der Hash des Passwortes berechnet, sondern an das Passwort wird
noch zuerst ein zufaellig erzeugter String, das salt, angehaengt und
davon der md5-Hash berechnet. In /etc/shadow wird das salt und der
Hash gespeichert:
$1$Yp/5nUoC$GpfxXjMj5XrMSgId5dPeQ.
»$1$Yp/5nUoC$« ist das salt, »GpfxXjMj5XrMSgId5dPeQ.« der md5-hash.

Das hat den grossen Vorteil, dass das gleiche Passwort verschiedene
Eintraege in /etc/shadow bewirkt, dadurch ist nicht moeglich, sich
im Voraus das Verzeichnis der haeufigst gebrauchten Passworte zu
nehmen und die entsprechenden Eintraege in /etc/shadow auszurechnen
und dann einfach in dieser Liste nachzusehen. (Das Berechnen ist
_viel_ aufwendiger und dauert viel laenger als einfach in der Liste
nachzuschauen.)

> Kann es nicht einmal der Fall eintreten, dass neben dem gewuenschten
> Passwort auch noch ein anderes funktioniert, da das md5-Verfahren
> keine eindeutige Zuordnung ist?

Vorsicht, im folgenden Absatz steckt sicher mindestens ein Fehler!

Koennte passieren, aber der Zielraum ist recht gross, MD5
erzeugt afaik 128 Bit hashes, dh. es gibt 2^128 Moeglichkeiten. Fuer
Passworte kann man eigentlich nur a-zAZ0-9 und eventuell noch diverse
Sonderzeichen, wie »,.;:_#+*?=)(« (damit hat man aber Probleme, wenn
ploetzlich amerikanische statt deutsche Tastaturbelegung verwendet
wird), _abgerundet_ also 64=2^6. Von den ueblichen max. 10
Zeichen langen Passwoertern gibt also _sehr_ viel weniger (nur 2^60,
also nur 1/(2^(128-60))=~0.000000000000000000003 so viele.) Kollisionen
sind daher zumindest unwahrscheinlich.
         cu andreas
-- 
Uptime: 10 seconds  load average: 0.00, 0.00, 0.00
vim:ls=2:stl=***\ Sing\ a\ song.\ ***

-- 
-----------------------------------------------------------
Um sich aus der Liste auszutragen schicken Sie bitte eine
E-Mail an debian-user-de-request@lehmanns.de die im Subject
"unsubscribe <deine_email_adresse>" enthaelt.
Bei Problemen bitte eine Mail an: Jan.Otto@Lehmanns.de
-----------------------------------------------------------

831 eingetragene Mitglieder in dieser Liste.

Reply to:

References:
- [Debian] Verschleierung von shadow
  - From: Frank Engler <litter@web.de>
- Re: [Debian] Verschleierung von shadow
  - From: Toens Bueker <toens.bueker@gmx.net>
- [Debian] Frage zu md5-Passwoertern (war Re: Verschleierung von shadow)
  - From: Dieter Schuster <DieterSchuster@f2s.com>

Prev by Date: Re: wwwoffle und ip-up.d
Next by Date: [Debian] Kosten bei Einwahl per Uni versus Provider (Re: wwwoffle und ip-up.d)
Previous by thread: Re: [Debian] Frage zu md5-Passwoertern (war Re: Verschleierung von shadow)
Next by thread: Re: [Debian] Verschleierung von shadow
Index(es):
- Date
- Thread