On Tue, 3 Feb 2004 10:34:17 +0200 Claudiu Cismaru <[EMAIL PROTECTED]> wrote: > > Nu stiu prea multa din matematica care sta in spatele MD5-ului, dar > > ma gandeam ca pentru parole mici (<8 char, majoritatea chiar mai > > mici), sansele sa fie acelasi string-ul sunt destul de mari (a se > > citi imense). Corect, sau gresit? :-) > > Nu prea pricep... ce vrei sa spui. > > Cu brute force: > > iei salt-ul, generezi un string de maxim 8 caractere. Asta inseamna ca > se folosesc in medie 100 caractere valide. 100^8 combinatii:)) > > Stai tu sa generezi atatea pentru fiecare parola in parte ?:) > > Sau vrei sa spui ca doua string-uri iti dau acelasi string crypted? Nu > prea cred... > > Gandeste-te la md5sum...
Parolele din shadow nu sint genul de hash MD5 pe care il obtii cu md5sum, ci sint bazate pe un algoritm crypt bazat pe MD5. Diferenta majora este ca md5sum produce hash-uri fara salt. Cu md5sum obtii acelasi hash MD5 cind il aplici pe acelasi sir sau fisier, in shadow obtii de fiecare data altceva chiar daca pui aceeasi parola. Ca sa-i raspund lui Claudiu Cismaru, John the Ripper gaseste parole de 3-4 caractere destul de rapid. De la 5-6 in sus e mai greu. -- GZ --- Detalii despre listele noastre de mail: http://www.lug.ro/
