Registriert seit: 25. Jun 2003
Ort: Thüringen
2.950 Beiträge
|
Re: UNIX: crypt
10. Nov 2003, 16:23
UNIX crypt nutzt zwar DES als Grundlage, modifiziert aber die DES permutations Tabellen. Allgemein wird durch Crypto-Gurus angenommen das dies eine sehr schlechte Methode ist, denn dadurch wird die Sicherheit vom DES erheblich auf unvorhersehbare Weise geschwächt. Wenn man auf UNIX crypt verzichten kann und die Wahl hat eine eigene Funktion zu benutzen so würde ich eine Hash Funktion benutzten die das Passwort + Zufallssalt hascht. Der Ausgabewert + der Zufallssalt werden gespeichert. Beim Login wird nun dieser Salt geladen und wiederum mit dem Passwort gehasht. Das Resultat muß mit dem gespeicherten Vergleichwert übereinstimmen wenn das Passwort identisch ist.
Gruß Hagen
|