From: a.kadir altan (e108193@metu.edu.tr)
Date: Tue 08 Jul 2003 - 17:44:16 EEST
merhabalar,
sorunun cevabini vermeden once biraz anlatayim arzu edersen,
parolalari saklamakta kullanilan fonksiyonun adi her ne kadar crypt(3) olsa
da, orada yapilan is sifreleme degil, hash operasyonu. kullanilan algoritma
eski zamanlardan kalma aliskanlik DES oldugu zaman (ki kendisi aslen bir
sifreleme algoritmasidir,belki adi onun icin crypt'tir) .. DES algoritmasi
64 bitlik bir veriyi 56 bitlik bir anahtarla sifreler... bunu tek yonlu hash
(one way) algoritmasi olarak kullanmak icin soyle birsey yapar: 8 adet '0'
karakterini (8*8=64 bit) senin yazacagin bir parolayi anahtar olarak
kullanmak uzere sifreler... anahtar olarak parola icin girdigin her
karakterden 7 bit kullanir (8*7=56 bit)... cikan sonuc bir hash ciktisidir
artik... DES algoritmasi known plaintext attack'lara dayanikli oldugu icin
bu guvenli bir yontemdir...(bu arada DES direk kullanilmaz ayrinti
istiyorsan google'da bulursun eminim... )
max 8 karakter parola girebiliyor olma sebebin bu...
simdi soruna cevap:
yeni sistemlerde gercek bir hash algoritmasi olan MD5 kullaniliyor, o zaman
parolanda bir sinir olmayacaktir... en azindan makul uzunluklar icin...
MD5'in hash algoritmasi olarak girdi siniri 2^64 bit... parola icin
kullanilan fonksiyonun 255 karakter oldugunu hatirliyorum ama kesin bilgi
degil... bu bile fazla fazla yetecektir...
sanirim bu kadar yeterli olacaktir senin icin... kurarken soruyordu MD5
ister misin diye, daha sonra nasil degisir bu ayar bir bilene sormak
lazim... :)
kolay gelsin,
a.kadir altan
----- Original Message -----
From: Ali Çinkılıç
To: linux-guvenlik@linux.org.tr
Sent: Tuesday, July 08, 2003 3:17 PM
Subject: [linux-guvenlik] paswordlerin 8 karakterden fazla olabilmesi
merhaba
default olarak password ler 8 karakterden fazla olamiyor.
bunu artirmanin bir yolu vardi sanirim. bir dokumanda okumustum ama simdi
bu dokumana tekrar ihtiyacim var. dokuman guvenlik ile ilgiliydi, linuxfocus
un bir sayisi olması lazim.konu hakkinda yardimci olabilir misiniz?
yardimci olacak arkadaslara simdiden tesekkur.
kolay gelsin
----------------------------------------------------------------------------
-- Do you Yahoo!? SBC Yahoo! DSL - Now only $29.95 per month!