[sage] Ist 3DES sicher oder nicht
Volker A. Brandt
vab at bb-c.de
Thu Dec 17 11:52:53 CET 2015
Hi Wolfgang!
> Eben mal in meiner Spielwiese nachgeschaut: Mein Solaris 10 (Update
> 10, relativ jung) macht per default “übliches Unix crypt”
> (crypt_unix(5), also vermutlich 3DES), Solaris 11.2 (fast aktuell
> gepatcht) macht per default SHA256. Das 11.2 könnte auch SHA512, ich
> habe mich aber bisher nicht damit beschäftigt, wie man den
> Default-Algorithmus für passwd(1m) umstellen könnte.
# grep ^CRYPT /etc/security/policy.conf
CRYPT_ALGORITHMS_ALLOW=1,2a,md5,5,6
CRYPT_DEFAULT=5
crypt.conf(4)
[...]
The following default /etc/security/crypt.conf supports five
plugins:
1 crypt_bsdmd5.so.1
2a crypt_bsdbf.so.1
md5 crypt_sunmd5.so.1
5 crypt_sha256.so.1
6 crypt_sha512.so.1
Viele Grüße -- Volker
--
------------------------------------------------------------------------
Volker A. Brandt Consulting and Support for Oracle Solaris
Brandt & Brandt Computer GmbH WWW: http://www.bb-c.de/
Am Wiesenpfad 6, 53340 Meckenheim, GERMANY Email: vab at bb-c.de
Handelsregister: Amtsgericht Bonn, HRB 10513 Schuhgröße: 46
Geschäftsführer: Rainer J.H. Brandt und Volker A. Brandt
"When logic and proportion have fallen sloppy dead"
More information about the SAGE
mailing list