eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiŁamanie tajników liczb przeklętych...Re: Lamanie tajniki liczb przekletych
  • Data: 2019-10-14 17:10:40
    Temat: Re: Lamanie tajniki liczb przekletych
    Od: "J.F." <j...@p...onet.pl> szukaj wiadomości tego autora
    [ pokaż wszystkie nagłówki ]

    Użytkownik "Krzysztof Halasa" napisał w wiadomości grup
    dyskusyjnych:m...@p...waw.pl...
    Michal Jankowski <m...@f...edu.pl> writes:
    >> Ale to, czy system z hasłami haszowanymi przez DES wolno było
    >> eksportować nie ma się kompletnie nijak do tego, czy te hasła były
    >> w
    >> /etc/passwd czy w /etc/shadow

    >Jasne. To były dwa zupełnie ortogonalne mechanizmy, tyle że miały
    >wspólny cel.

    Hm, nie nazwal bym tego tak.
    Chyba ze w jakim bardzo dalekim celu ...

    >>> No więc ja ci mówię, że przez początkowe lata było wyłącznie
    >>> /etc/passwd i tyle. passwd z haszowanymi hasłami było już co
    >>> najmniej
    >>> w Unix v6 (1975), a może i wcześniej. Wynalazek shadow to jest ca.
    >>> 1987, ale jeszcze głęboko w lata 90. wiele systemów tego nie
    >>> miało...

    >No wiem przecież, przecież napisałem (pomijając to, że nie używałem
    >takich zabawek w latach 70).
    >Ty ze swojej strony zrozum, że hashowane hasła to nie było nic
    >oczywistego, i to w latach 80, a pewnie także na początku lat 90,
    >w szczególności w realiach PRL i bloku wschodniego.

    IMO - hashowanie hasla to bylo cos oczywistego w Unixie od ... w 1975
    tez nie wiedzialem co to komputer. wiec nie napisze dokladnie od
    kiedy.
    Ale od dawna. Na dlugo przed shadow.
    I kazdy mogl sobie passwd z haszami hasel przeczytac ... i jakos nikt
    nie uwazal tego za zagrozenie, przynajmniej przez kilkanascie lat ...


    Jak sobie radzili z blokiem wschodnim ... nie wiem, moze blok
    wschodni wcale nie taki chetny do kupowania komputerow z unixem ...
    Choc w sumie ... shadow to bylo pewne rozwiazanie problemu - tzn nie
    ma zakazanego szyfrowania, a pewne bezpieczenstwo jest.

    >> PS. Nawiasem mówiąc, zniesienie restrykcji eksportowych na DES
    >> użyty
    >> do uwierzytelniania (czyli tak jak tu), a nie do szyfrowania
    >> plików,
    >> to jest bodajże 1989.

    >Też mi się coś podobnego wydaje, ale w każdym razie było to późno.
    >Zdaje się można też było używać DES z kluczem max 40-bitowym (do
    >szyfrowania). Ale w starszych systemach mogło się to ciągnąć długo.

    Cos mi podobnego chodzi po glowie, ale chyba nawet nie musial byc to
    DES, tylko ogolnie szyfrowanie z kluczem ponad 40 bitow.

    J.

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1