[ LUGOS-SEC ] Re: [ LUGOS-SEC ] md5 algoritem
Borut Mrak
borut.mrak at ijs.si
Thu Mar 15 21:03:39 CET 2001
On Thursday 15 March 2001 20:57, you wrote:
> hm, kako pa potem sistem preveri, da je geslo, ki ga vtipkaš vredu?
> še enkrat zakriptira tisto, kar si vtipkal in preverja ali sta
> stringa enaka?
Tocno tako. Podobno kot crypt. Ce vzames crypt-am passwd (DES), ima zadeva 13
znakov. prva dva sta salt, s katerim enkriptas neencryptan pass, in ce se
kriptirana stringa ujemata, je OK.
> kako je z blowfishem?
Princip je pri hash funkcijah pac isti.
MD5 se od crypta v praksi razlikuje samo po tem, da rabis vec racunanja, zato
je tezje izvest brute force attack.
lp,
--
Borut
borut.mrak at ijs.si
-----------------
Never hit a man with glasses. Use your fist!
More information about the lugos-sec
mailing list