[gentoo-user-fr] Algorithme de chiffrage des mots de passe.
26 réponses
Christophe Garault
Bonjour,
Voici une question que je ne m'étais jamais posé jusqu'ici, mais qui
depuis l'installation d'une SuSE me turlupine sérieusement: comment sont
chiffrés les mots de passe utilisateurs sous Gentoo? Il se trouve
qu'avec la SuSE ont a le choix entre: DES, MD5 plus un autre que j'ai
oublié (interface GUI alors que sous Gentoo je n'utilise que la CLI).
Je viens de faire quelques lectures (Shadow-password-Howto et le man de
crypt) mais sans que celà ne m'aide à répondre à ma question. Bien au
contraire, il semblerait que DES sur des des mots de passe de 16
caractères soit encore moins sûr. J'ai pensé trouver la réponse dans le
fichier login.defs mais sans succès.
Quelqu'un saurait-il comment est implémenté le chiffrage des mots de
passe, et éventuellement comment sélectionner l'algo de chiffrage?
Merci d'avance et bonne journée à tous.
--
Christophe Garault
Take your marks:
Gen too three: Emerge!
Le Wednesday 20 July 2005 17:16, Christophe Garault a écrit :
Mais puisque tu as l'air de connaitre le processus, n'y a-t-il donc plus de 'sel' à ajouter au mot de passe avant de vérifier que la fonction de hash retourne le même résultat?
Si si. Mais j'ai voulu faire simple. Après le $1$ et jusqu'au $ suivant il y a les caractères de graine.
Dans le Howto ils indiquent qu'avec le même mot de passe on peut avoir jusqu'à 4096 résultats différent en fonction du 'sel'. Aurais-tu une info à ce sujet là ?
Non. Mais à mon avis tout dépend du nombre de bits réservés à la graine.
-- Laurent Jourden Encrypted and Signed correspondence preferred OpenPGP Public Key ID: 0xE0D96090 Key Fingerprint : 1145 79CC 4668 897F 5D82 5BB6 A15C DE7E E0D9 6090 http://pgpkeys.mit.edu:11371/pks/lookup?op=get&search=0xE0D96090
"The ceiling needs painting," squealed the white-haired housewife as the bicycle seat sniffing follicle fetishist masturbated with her firm bazooms and inserted his purple manhood into her palpitating cherry pie. -- mailing list
Le Wednesday 20 July 2005 17:16, Christophe Garault a écrit :
Mais puisque tu as l'air de connaitre le
processus, n'y a-t-il donc plus de 'sel' à ajouter au mot de passe avant
de vérifier que la fonction de hash retourne le même résultat?
Si si. Mais j'ai voulu faire simple.
Après le $1$ et jusqu'au $ suivant il y a les caractères de graine.
Dans le
Howto ils indiquent qu'avec le même mot de passe on peut avoir jusqu'à
4096 résultats différent en fonction du 'sel'. Aurais-tu une info à ce
sujet là ?
Non. Mais à mon avis tout dépend du nombre de bits réservés à la graine.
--
Laurent Jourden
Encrypted and Signed correspondence preferred
OpenPGP Public Key ID: 0xE0D96090
Key Fingerprint : 1145 79CC 4668 897F 5D82 5BB6 A15C DE7E E0D9 6090
http://pgpkeys.mit.edu:11371/pks/lookup?op=get&search=0xE0D96090
"The ceiling needs painting," squealed the white-haired housewife as the
bicycle seat sniffing follicle fetishist masturbated with her firm bazooms
and inserted his purple manhood into her palpitating cherry pie.
--
gentoo-user-fr@gentoo.org mailing list
Le Wednesday 20 July 2005 17:16, Christophe Garault a écrit :
Mais puisque tu as l'air de connaitre le processus, n'y a-t-il donc plus de 'sel' à ajouter au mot de passe avant de vérifier que la fonction de hash retourne le même résultat?
Si si. Mais j'ai voulu faire simple. Après le $1$ et jusqu'au $ suivant il y a les caractères de graine.
Dans le Howto ils indiquent qu'avec le même mot de passe on peut avoir jusqu'à 4096 résultats différent en fonction du 'sel'. Aurais-tu une info à ce sujet là ?
Non. Mais à mon avis tout dépend du nombre de bits réservés à la graine.
-- Laurent Jourden Encrypted and Signed correspondence preferred OpenPGP Public Key ID: 0xE0D96090 Key Fingerprint : 1145 79CC 4668 897F 5D82 5BB6 A15C DE7E E0D9 6090 http://pgpkeys.mit.edu:11371/pks/lookup?op=get&search=0xE0D96090
"The ceiling needs painting," squealed the white-haired housewife as the bicycle seat sniffing follicle fetishist masturbated with her firm bazooms and inserted his purple manhood into her palpitating cherry pie. -- mailing list
Bertrand Jacquin
je suis sur gmail aussi et en utf8, tous les mails que je recois (et il y en a, en gros 2000/ jours) passent nickel (enfin ceux que je lit).
UTF8 powa quand meme, parce que c'est chiant de changer de charset toutes les 3 minutes pour 2 pélosses :)
On 7/20/05, Romain Bourdy wrote:
From: Christophe Garault User-Agent: Mozilla Thunderbird 1.0 (Windows/20041206) X-Accept-Language: fr, en
Content-Type: text/plain; charset=ISO-8859-15 X-Virus-Scanned: aimablement =?iso-8859-1?Q?vérifié?= par amavisd-new en utilisant ClamAV chez garault.com
On dirais que ton serveur mail gere mal le ISO-8859-15 ;)
-- mailing list
-- mailing list
je suis sur gmail aussi et en utf8, tous les mails que je recois (et
il y en a, en gros 2000/ jours) passent nickel (enfin ceux que je
lit).
UTF8 powa quand meme, parce que c'est chiant de changer de charset
toutes les 3 minutes pour 2 pélosses :)
On 7/20/05, Romain Bourdy <achileos@gmail.com> wrote:
From: Christophe Garault <christophe@garault.org>
User-Agent: Mozilla Thunderbird 1.0 (Windows/20041206)
X-Accept-Language: fr, en
Content-Type: text/plain; charset=ISO-8859-15
X-Virus-Scanned: aimablement =?iso-8859-1?Q?vérifié?= par
amavisd-new en utilisant ClamAV chez garault.com
On dirais que ton serveur mail gere mal le ISO-8859-15 ;)
je suis sur gmail aussi et en utf8, tous les mails que je recois (et il y en a, en gros 2000/ jours) passent nickel (enfin ceux que je lit).
UTF8 powa quand meme, parce que c'est chiant de changer de charset toutes les 3 minutes pour 2 pélosses :)
On 7/20/05, Romain Bourdy wrote:
From: Christophe Garault User-Agent: Mozilla Thunderbird 1.0 (Windows/20041206) X-Accept-Language: fr, en
Content-Type: text/plain; charset=ISO-8859-15 X-Virus-Scanned: aimablement =?iso-8859-1?Q?vérifié?= par amavisd-new en utilisant ClamAV chez garault.com
On dirais que ton serveur mail gere mal le ISO-8859-15 ;)
-- mailing list
-- mailing list
Arnaud Launay
Le Wed, Jul 20, 2005 at 07:45:35PM +0200, Christophe Garault a écrit:
> Oui ca sent bien le troll par ici ;) meme les insultes ... T'inquiètes pas, ça fait longtemps qu'il me cherche le gamin. Mais si un
Gamin, gamin... Habituellement, on me traite plutôt de vieux con, mais bon.
lendemain (voire le surlendemain) avec l'impression qu'il manque des échelons à l'échelle de beaufort... ;)
Le beaufort, c'est bien un fromage ? :)
Et dans ma grande magnanimité je le laisse choisir entre Guinness et Mac Ewans Strong au cas où il préfèrerait une fin rapide.
Non, je préfère la bière, donc la Guinness sera parfaite.
On dirais que ton serveur mail gere mal le ISO-8859-15 ;)
Non c'est normal. C'est Amavisd-new qui rajoute ça. Si tu regardes les entêtes brutes tu verras effectivement les caractères accentués encodés. Par contre ton MUA doit pouvoir te les présenter correctement.
-- Christophe Garault Take your marks: Gen too three: Emerge!
-- mailing list
Romain Bourdy a écrit :
On dirais que ton serveur mail gere mal le ISO-8859-15 ;)
Non c'est normal. C'est Amavisd-new qui rajoute ça. Si tu regardes les
entêtes brutes tu verras effectivement les caractères accentués encodés.
Par contre ton MUA doit pouvoir te les présenter correctement.
--
Christophe Garault
Take your marks:
Gen too three: Emerge!
On dirais que ton serveur mail gere mal le ISO-8859-15 ;)
Non c'est normal. C'est Amavisd-new qui rajoute ça. Si tu regardes les entêtes brutes tu verras effectivement les caractères accentués encodés. Par contre ton MUA doit pouvoir te les présenter correctement.
-- Christophe Garault Take your marks: Gen too three: Emerge!
-- mailing list
Christophe Garault
Arnaud Launay a écrit :
Le beaufort, c'est bien un fromage ? :)
Oui, mais à consommer par petit temps. ;)
Et dans ma grande magnanimité je le laisse choisir entre Guinness et Mac Ewans Strong au cas où il préfèrerait une fin rapide.
Non, je préfère la bière, donc la Guinness sera parfaite.
Aïe aïe aïe. La mouche dans le lait... Saches mon petit que la Mac Ewans est une des meilleures bières qui soit au monde! Pfff, un gamin vous dis-je.
-- Christophe Garault Take your marks: Gen too three: Emerge!
PS: une idée comme ça: y aurait-il des gens interessés par une petite soirée-rencontre de gentooïste sur Paname? les mongueurs parmi d'autres ont ce genre de coutûme, on est pas forçés de les copier mais ça pourrait être sympa qu'en pensez-vous?
-- mailing list
Arnaud Launay a écrit :
Le beaufort, c'est bien un fromage ? :)
Oui, mais à consommer par petit temps. ;)
Et dans ma grande magnanimité je le laisse choisir entre
Guinness et Mac Ewans Strong au cas où il préfèrerait une fin rapide.
Non, je préfère la bière, donc la Guinness sera parfaite.
Aïe aïe aïe. La mouche dans le lait...
Saches mon petit que la Mac Ewans est une des meilleures bières qui soit
au monde!
Pfff, un gamin vous dis-je.
--
Christophe Garault
Take your marks:
Gen too three: Emerge!
PS: une idée comme ça: y aurait-il des gens interessés par une petite
soirée-rencontre de gentooïste sur Paname?
les mongueurs parmi d'autres ont ce genre de coutûme, on est pas forçés
de les copier mais ça pourrait être sympa qu'en pensez-vous?
Et dans ma grande magnanimité je le laisse choisir entre Guinness et Mac Ewans Strong au cas où il préfèrerait une fin rapide.
Non, je préfère la bière, donc la Guinness sera parfaite.
Aïe aïe aïe. La mouche dans le lait... Saches mon petit que la Mac Ewans est une des meilleures bières qui soit au monde! Pfff, un gamin vous dis-je.
-- Christophe Garault Take your marks: Gen too three: Emerge!
PS: une idée comme ça: y aurait-il des gens interessés par une petite soirée-rencontre de gentooïste sur Paname? les mongueurs parmi d'autres ont ce genre de coutûme, on est pas forçés de les copier mais ça pourrait être sympa qu'en pensez-vous?
-- mailing list
kakou
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Christophe Garault wrote:
Romain Bourdy a écrit :
-Question bete : C'est quoi les "rainbow table" ( je prend tout sauf
RTFM ;) )
Ne t'inquiètes pas, c'est pas le genre de choses que l'on apprend dans les manuels. Et puis sinon j'ai coutûme de dire que les seules questions bêtes sont celles qui n'ont pas été posées.
En 2 mots, pour cracker un mot de passe il existe pas mal de techniques (dicos, inversions, brute force, mélange des 3) qui nécessitent beaucoup de temps CPU. Les rainbow tables (j'ignore l'origine du nom) sont des tables très volumineuses (au moins 20G pour les + grosses) qui contiennent le résultat de la fonction de hash avec le mot de passe, pour toutes les combinaisons de caractères possibles. Le tout étant précalculé, il ne faut que quelques secondes à partir du contenu du fichier shadow pour retrouver le mot de passe d'origine. Par contre ça prend énormément de temps à se construire; il y a donc eu dans certains milieux, une 'collaboration' entre plusieurs personnes pour se partager le temps de calcul de façon à créer de telles tables.
Voili, voilà.
et c'est ce qui permet notamment a partir d'un dvd contenant 2go de mot de pass prehasher de casser les mot de passe de windows NT (XP?) en moins de 1 minute -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.1 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
-Question bete : C'est quoi les "rainbow table" ( je prend tout sauf
RTFM ;) )
Ne t'inquiètes pas, c'est pas le genre de choses que l'on apprend dans
les manuels. Et puis sinon j'ai coutûme de dire que les seules questions
bêtes sont celles qui n'ont pas été posées.
En 2 mots, pour cracker un mot de passe il existe pas mal de techniques
(dicos, inversions, brute force, mélange des 3) qui nécessitent beaucoup
de temps CPU. Les rainbow tables (j'ignore l'origine du nom) sont des
tables très volumineuses (au moins 20G pour les + grosses) qui
contiennent le résultat de la fonction de hash avec le mot de passe,
pour toutes les combinaisons de caractères possibles. Le tout étant
précalculé, il ne faut que quelques secondes à partir du contenu du
fichier shadow pour retrouver le mot de passe d'origine. Par contre ça
prend énormément de temps à se construire; il y a donc eu dans certains
milieux, une 'collaboration' entre plusieurs personnes pour se partager
le temps de calcul de façon à créer de telles tables.
Voili, voilà.
et c'est ce qui permet notamment a partir d'un dvd contenant 2go de
mot de pass prehasher de casser
les mot de passe de windows NT (XP?) en moins de 1 minute
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
-Question bete : C'est quoi les "rainbow table" ( je prend tout sauf
RTFM ;) )
Ne t'inquiètes pas, c'est pas le genre de choses que l'on apprend dans les manuels. Et puis sinon j'ai coutûme de dire que les seules questions bêtes sont celles qui n'ont pas été posées.
En 2 mots, pour cracker un mot de passe il existe pas mal de techniques (dicos, inversions, brute force, mélange des 3) qui nécessitent beaucoup de temps CPU. Les rainbow tables (j'ignore l'origine du nom) sont des tables très volumineuses (au moins 20G pour les + grosses) qui contiennent le résultat de la fonction de hash avec le mot de passe, pour toutes les combinaisons de caractères possibles. Le tout étant précalculé, il ne faut que quelques secondes à partir du contenu du fichier shadow pour retrouver le mot de passe d'origine. Par contre ça prend énormément de temps à se construire; il y a donc eu dans certains milieux, une 'collaboration' entre plusieurs personnes pour se partager le temps de calcul de façon à créer de telles tables.
Voili, voilà.
et c'est ce qui permet notamment a partir d'un dvd contenant 2go de mot de pass prehasher de casser les mot de passe de windows NT (XP?) en moins de 1 minute -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.1 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
