Crackage et durcissement des mots de passe: Les différents algorithmes de chiffrement: Les différents algorithmes de chiffrement sous Unix (1/3)

Crackage et durcissement des mots de passe

2.4 Les différents algorithmes de chiffrement sous Unix (1/3)

DES :
- La chaîne "zéro" est chiffrée 25 fois en utilisant le mot de passe comme clé
- Une graine de 2 caractères permet d'empêcher les attaques par dictionnaire pré-calculé
  Insuffisant avec plusieurs milliers de comptes : risques de collisions
- Seuls les 8 premiers caractères sont pris en compte
- Certains systèmes peuvent prendre en compte 16 caractères
  En fait deux mots de passe de 8 caractères.
  L'empreinte obtenue est composée de 24 caractères
- La fonction crypt de BSDI appelle 725 fois la fonction DES

Crackage et durcissement des mots de passe

® © Hervé Schauer Consultants 2000 - 4 bis, rue de la gare - 92300 Levallois Perret
Téléphone : +33 1 41 40 97 00 - Télécopie : +33 1 41 40 97 09 - Courriel : <secretariat@hsc.fr>