Crackage et durcissement des mots de passe
2.6 Les différents algorithmes de chiffrement sous Unix (3/3)
BlowFish
:
Une chaîne est chiffrée 32 fois en utilisant le mot de passe comme clé
Le but est d'avoir une fonction crypt très difficilement optimisable,
notamment dans une puce : "Cracking DES" by the Electronic Frontier Fondation
Une graine de 128 bits permet d'empêcher les attaques par dictionnaire pré-calculé
Le nombre d'appels à la fonction blowfish est paramétrable de 2^5 à 2^31 itérations
Disponible seulement sous OpenBSD
Crackage et durcissement des mots de passe
® ©
Hervé Schauer Consultants
2000 - 4 bis, rue de la gare - 92300 Levallois Perret
Téléphone : +33 1 41 40 97 00 - Télécopie : +33 1 41 40 97 09 - Courriel : <
secretariat@hsc.fr
>