[sage] Ist 3DES sicher oder nicht
Wolfgang Stief
stief at guug.de
Thu Dec 17 11:44:07 CET 2015
Tach!
Kurt Jaeger <pi at c0mplx.org> wrote:
>> man 3 crypt !
>>
>> crypt kann zwar auch SHA hashed + saltet passwords verarbeiten;
>> üblich ist aber (glaube ich) immer noch 3DES (wir sind ja bei Unix).
>
> Ueblich ist SHA usw. Die Welt hat sich weitergedreht.
>
> Ob die AIXe, HP-UXe und Solarise diese Welt sich mitgedreht haben,
> kann ich nicht sagen 8-}
Eben mal in meiner Spielwiese nachgeschaut: Mein Solaris 10 (Update 10,
relativ jung) macht per default “übliches Unix crypt” (crypt_unix(5), also
vermutlich 3DES), Solaris 11.2 (fast aktuell gepatcht) macht per default
SHA256. Das 11.2 könnte auch SHA512, ich habe mich aber bisher nicht damit
beschäftigt, wie man den Default-Algorithmus für passwd(1m) umstellen
könnte. Ein Solaris 11.3 habe ich (noch) keines hier laufen, auch keine
Illumos-Derivate.
Nachgesehen habe ich in den jeweiligen x86-Versionen, ich gehe aber davon
aus, dass die SPARC-Variante hier identisch ist.
wolfgang
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 155 bytes
Desc: Message signed with OpenPGP using GPGMail
URL: <http://lists.guug.de/pipermail/sage/attachments/20151217/123eb34a/attachment.sig>
More information about the SAGE
mailing list