[sage] Ist 3DES sicher oder nicht

Ralf Zessin Ralf.Zessin at rz-guru.de
Thu Dec 17 13:43:10 CET 2015 

 Hiho,

Das Problem ist doch nicht 3DES oder nicht - bei Passwörtern ist das Problem bei DES-based Hashes das 8 Zeichen Limit.
Und die Passwörter werden ja nicht vberschlüsselt, sondern es wird ein Hash abgelegt, gegen den dann verglichen wird.

just my 2ct

 - Ralf

On Thu, Dec 17, 2015 at 11:52:53AM +0100, Volker A. Brandt wrote:
> Hi Wolfgang!
> 
> 
> > Eben mal in meiner Spielwiese nachgeschaut: Mein Solaris 10 (Update
> > 10, relativ jung) macht per default “übliches Unix crypt”
> > (crypt_unix(5), also vermutlich 3DES), Solaris 11.2 (fast aktuell
> > gepatcht) macht per default SHA256. Das 11.2 könnte auch SHA512, ich
> > habe mich aber bisher nicht damit beschäftigt, wie man den
> > Default-Algorithmus für passwd(1m) umstellen könnte.
> 
> # grep ^CRYPT /etc/security/policy.conf 
> CRYPT_ALGORITHMS_ALLOW=1,2a,md5,5,6
> CRYPT_DEFAULT=5
> 
> crypt.conf(4)
> 
> [...]
> 
>      The following default /etc/security/crypt.conf supports five
>      plugins:
> 
>        1      crypt_bsdmd5.so.1
>        2a     crypt_bsdbf.so.1
>        md5    crypt_sunmd5.so.1
>        5      crypt_sha256.so.1
>        6      crypt_sha512.so.1
> 
> 
> 
> Viele Grüße -- Volker
> -- 
> ------------------------------------------------------------------------
> Volker A. Brandt               Consulting and Support for Oracle Solaris
> Brandt & Brandt Computer GmbH                   WWW: http://www.bb-c.de/
> Am Wiesenpfad 6, 53340 Meckenheim, GERMANY            Email: vab at bb-c.de
> Handelsregister: Amtsgericht Bonn, HRB 10513              Schuhgröße: 46
> Geschäftsführer: Rainer J.H. Brandt und Volker A. Brandt
> 
> "When logic and proportion have fallen sloppy dead"
> _______________________________________________
> SAGE mailing list
> SAGE at guug.de
> https://lists.guug.de/cgi-bin/mailman/listinfo/sage

-- 

[-----------------------v------------------------------------------------------]
[ Ralf Zessin           | E-Mail: Ralf.Zessin at rz-guru.de                       ]
[ Pflugstr.24           |    Tel: (+49) 69 / 95 29 47 - 31  ,  Fax: - 32       ]
[ D-60431 Frankfurt     | PGP-Fingerprint:  ( 2048/13742E99 2000/02/25 )       ]
[ http://www.rz-guru.de | 97 E3 86 6D AC 8C 3C 1A  41 01 B5 49 B2 8A 11 81     ]
[-----------------------^------------------------------------------------------]

More information about the SAGE mailing list