| Crackage et durcissement des mots de passe |
|
2.1 Les différents algorithmes de chiffrement sous Unix
- DES :
- La chaîne "zéro" est chiffrée 25 fois en utilisant le mot de passe
comme clé
- Une graine de 2 caractères permet d'empêcher les attaques par
dictionnaire pré-calculé
Insuffisant avec plusieurs milliers de comptes : risques de collisions
- Seuls les 8 premiers caractères sont pris en compte
- Certains systèmes peuvent prendre en compte 16 caractères
En fait deux mots de passe de 8 caractères.
L'empreinte obtenue est composée de 24 caractères
- La fonction crypt de BSDI appelle 725 fois la fonction DES
- La chaîne "zéro" est chiffrée 25 fois en utilisant le mot de passe
comme clé
| Crackage et durcissement des mots de passe |
|
® © Hervé Schauer Consultants 1999 -
142, rue de Rivoli -
75001 Paris