[sage] Ist 3DES sicher oder nicht

Wolfgang Stief stief at guug.de
Thu Dec 17 11:44:07 CET 2015


Tach!

Kurt Jaeger <pi at c0mplx.org> wrote:

>> man 3 crypt !
>>
>> crypt kann zwar auch SHA hashed + saltet passwords verarbeiten;
>> üblich ist aber (glaube ich) immer noch 3DES (wir sind ja bei Unix).
>
> Ueblich ist SHA usw. Die Welt hat sich weitergedreht.
>
> Ob die AIXe, HP-UXe und Solarise diese Welt sich mitgedreht haben,
> kann ich nicht sagen 8-}

Eben mal in meiner Spielwiese nachgeschaut: Mein Solaris 10 (Update 10,  
relativ jung) macht per default “übliches Unix crypt” (crypt_unix(5), also  
vermutlich 3DES), Solaris 11.2 (fast aktuell gepatcht) macht per default  
SHA256. Das 11.2 könnte auch SHA512, ich habe mich aber bisher nicht damit  
beschäftigt, wie man den Default-Algorithmus für passwd(1m) umstellen  
könnte. Ein Solaris 11.3 habe ich (noch) keines hier laufen, auch keine  
Illumos-Derivate.

Nachgesehen habe ich in den jeweiligen x86-Versionen, ich gehe aber davon  
aus, dass die SPARC-Variante hier identisch ist.


wolfgang
-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 155 bytes
Desc: Message signed with OpenPGP using GPGMail
URL: <http://lists.guug.de/pipermail/sage/attachments/20151217/123eb34a/attachment.sig>


More information about the SAGE mailing list