id: Гость   вход   регистрация
текущее время 21:51 28/03/2024
Автор темы: Гость, тема открыта 11/02/2008 01:36 Печать
Категории: софт, операционные системы
http://www.pgpru.com/Форум/UnixLike/8СимволовИлиБольше
создать
просмотр
ссылки

==8 символов или больше?=


Перечитывая Криса Касперски, наткнулся на следующую фразу:

– Современные версии UNIX уже не ограничивают длину пароля восемью символами, но выбирать длинные пароли категорически не рекомендуется – это значительно снижает криптостойкость. К сожалению, внятные объяснения потребовали бы много места и глубоких знаний криптографии.

Книга вышла еще в 2001 году. Насколько актуально это утверждение для современных Linux-систем?


 
На страницу: 1, 2 След.
Комментарии
— Гость (11/02/2008 05:59)   <#>
ЭЭЭ, имхо это БСК, и даже для 2001го года. Там же хэш берётся, а стойкость пароля определяется лишь его энтропией, которая растёт с ростом числа символов при прочих равных. Разве нет?
— unknown (11/02/2008 09:12, исправлен 11/02/2008 11:03)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Ну годов так до восьмидесятых это могло быть и верно:

crypt(1) is a simple command to encrypt or decrypt data. Usually this is used as a filter and it has traditionally been implemented using an algorithm based on the Enigma machine. It is considered to be far too cryptographically weak to provide any security against brute force attacks by modern, commodity personal computers.

Some versions of Unix shipped with an even weaker version of the crypt(1) command in order to comply with contemporaneous laws and regulations which limited the exportation of cryptographic software (for example by classifying them as munitions). Some of these were simply implementations of the Caesar cipher (effectively no more secure than ROT13 which is implemented as a Caesar cipher with a well known key).

The user's password is truncated to eight characters, and those are coerced down to only 7-bits each; this forms the 56-bit DES key. That key is then used to encrypt an all-bits-zero block, and then the ciphertext is encrypted again with the same key, and so on for a total of 25 DES encryptions.

http://en.wikipedia.org/wiki/Crypt_(Unix)
— SATtva (11/02/2008 11:05)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
К сожалению, внятные объяснения потребовали бы много места и глубоких знаний криптографии.

Несерьёзно как-то...
— Гость (11/02/2008 12:33)   <#>
выбирать длинные пароли категорически не рекомендуется – это значительно снижает криптостойкость
Может имелось ввиду короткие?
— Mimin0 (11/02/2008 18:16)   <#>
Ну что значит несерьезно? Крис Касперски – известный авторитет, и его труды и рассуждения вызывают доверие. Может, вы чего-то упустили в этой 8-символьной тонкости?

Кстати, Крис очень наглядно и убедительно показал, как майкрософтовцы неоднократно лопухнулись при разработке своих "оригинальных" крптотехнолоий для Windows.
— SATtva (11/02/2008 18:30)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Ну что значит несерьезно?

Несерьёзно — делать некое заявление, но не подтверждать его фактами, аргументируя сложностью возможных разъяснений. Читая такое, возникает впечатление, что автор сам не особо в курсе деталей.

Крис Касперски – известный авторитет

Широко известный в узких кругах?

Моё личное мнение, разумеется.
— Троль (11/02/2008 21:12)   <#>
Да, 8 символов максимум. Также криптонестойким будет отличный от буквенного пароль, в крайнем случае можно добавить цифры. Код функции пересмотреть, и настоятельно рекомендую удалить соль, долго объяснять, но её использование также значительно снижает криптостойкость. К сожалению, внятные объяснения потребовали бы много места и глубоких знаний криптографии, а это приводит к стрессам. Используйте только md5, но если сильно хочется, то можно и des-ом.

Выкладывайте рабочие хэши на тестирование в и-нет, бонусом приложить адрес, и доступный сервис. Это сильно увеличит криптостойкость вашей системы.
— ntldr (11/02/2008 21:16)   профиль/связь   <#>
комментариев: 371   документов: 19   редакций: 20
Ну что значит несерьезно? Крис Касперски – известный авторитет, и его труды и рассуждения вызывают доверие. Может, вы чего-то упустили в этой 8-символьной тонкости?

Спешу вас разочаровать. Ваш "авторитет" в своих кникгах льет много воды, часто ошибается и еще чаще идет против истины. Не читайте его бред, это вредно для вашего умственного здоровья :)
— unknown (11/02/2008 22:43)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Вот ещё один устаревший метод получения пароля, когда не использовалось нормальное хэширование:

Пароль берётся только от семи битов из символа, поэтому восьмой бит из каждых семи перемещается в сторону восьмого байта
или вообще отбрасывается. Так из восьми символов формируется 56-битный ключ. Если символов больше, то образуется несколько
строк с отброшенным восьмым битом, которые объединяются операцией XOR. Если распределение каждой строки неслучайно,
то теоретически можно найти оптимальные вероятности многократных XOR-сложений и выделить наиболее вероятные
DES-ключи для перебора, которым в конце концов и шифруется пароль в этой схеме вместо обычного хэширования.

Но честно говоря, я не нашёл ссылок на эти устаревшие протоколы, которые не имеют ничего общего с современным положением дел
и необладаю столь глубокими познаниями в криптографии как у Криса Касперски, так что внятных и требующих много места
объяснений что-то в голову не приходит.
— Mimin0 (11/02/2008 22:47)   <#>
Но здесь тоже не наблюдается подкрепления фактами ваших точек зрения. Подход аналогичен – одни авторитеты дружно затоптали другого голыми руками, без всяких там фактов :-)
— Гость (12/02/2008 00:29)   <#>
Если у кого-то есть немного свободного времени, просто напишите ему, покажите ссылку на сюда, предложите объяснить. Какие проблемы?
— unknown (12/02/2008 09:22, исправлен 12/02/2008 09:23)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Но здесь тоже не наблюдается подкрепления фактами ваших точек зрения.

Согласен.

Подход аналогичен – одни авторитеты дружно затоптали другого голыми руками, без всяких там фактов :-)

Ну да, просто не поняли, что хотел сказать автор и отреагировали по принципу: "не читали, но труды этого автора осуждаем" :-)

Никто никого не топтал.

Ваш "авторитет" в своих кникгах льет много воды, часто ошибается и еще чаще идет против истины. Не читайте его бред, это вредно для вашего умственного здоровья :)

Ну вот кто-то даже прочитал.
И видимо ему захотелось повторить здесь свое сомнительное отношение к авторитету данного автора безотносительно к данному вопросу ;-)
Ну что ж, каждый имеет право на своё мнение.

Если у кого-то есть немного свободного времени, просто напишите ему, покажите ссылку на сюда, предложите объяснить. Какие проблемы?

А зачем? Если создателю топика это интересно, пусть сам и узнаёт это у автора. На вторую половину вопроса мы ответили: для современных Linux систем это давно уже неактуально.

Было ли это актуально когда-то давно раньше именно так, как описывает Касперски, вопрос спорный, но IMHO непринципиальный и неинтересный.

Я когда-то находил и явные опечатки и мутные места у Шнайера или у Bellar & Rogaway, но мне как-то не особо было интересно докапываться и выяснять, если вопрос неинтересный.
— Гость (12/02/2008 10:09)   <#>
"сомнительное отношение" – сомнительное выражение. :)
— Гость (12/02/2008 11:46)   <#>
Несерьёзно — делать некое заявление, но не подтверждать его фактами, аргументируя сложностью возможных разъяснений. Читая такое, возникает впечатление, что автор сам не особо в курсе деталей.

Да, иногда такое возникает. Правила хорошего тона предписывают в подобных случаях давать ссылку на подробное разъяснение – это единственное, в чём можно упрекнуть по сути самого подхода. Криса не сильно читал, но его статьи больше напоминают детские сказки для впечатлительных деток – начинающих хакеров. Написано жывым интересным языком, но есть художественный вымысел, ну если для детей... в конце концов, почему бы и нет? Красной шапочки же вродь тож не было, или я не прав? (Тимошенко и подобные не в счёт).
— Mimin0 (12/02/2008 11:59)   <#>
Конечно, если удастся списаться с автором, то прсто приглашу его прямо в этот топик.
Ведь этот вопрос я задал не ради праздного любопытства – каждый день приходится использовать эти пароли, обычно длину паролей выбираю 12, как рекомендовал SATtva в своем блоге. А теперь возникли некоторые сомнения. Хочеся их развеять.
На страницу: 1, 2 След.
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3