| [ CnUnix ] in KIDS 글 쓴 이(By): Zaharang (슬픈인생) 날 짜 (Date): 1996년08월28일(수) 02시23분58초 KDT 제 목(Title): Re: encrypted passwd 일단 passwd file의 crypt에 대해서 얘기를 드리지요. 이건 유닉스의 기본 function인 crypt()를 쓰는건데 salt와 password를 인자로 받아서 ciphertext를 만들어냅니다. 이것은 기본적으로 같은 cipher-text를 가진 것이 같은 password 일 수는 없습니다. 만약에 그런걸 발견한다면! 그걸로 논문을 쓰십시요. 몽몽. 아마 그런 경우라면, 기본적으로 crypt 펑션의 password가 8자까지만 인식을 하니까, zaharangbabo와 zaharanggenius는 똑같은 ciphertext를 생성하게 되지요. 이런 경우외에는 있을 수가 없습니다. *사실 있을 수 없다는 것도 확률론 적인 얘기이긴 한데... * password file을 들여다보면 zaharang:.SECiSkzNr/9.:9690:::::: 이렇게 되어 있는걸 알수가 있습니다. 이중에 2번째 필드가 싸이퍼텍스트인데 앞의 2 byte가 salt로 쓰입니다. 그러니까 같은 password라도 crypt를 할때마다 ciphertext는 변하게 됩니다. DES는 이런 방식의 확장형으로 하나의 암호로 문서를 암호화 시키고 해독하는 private key방식의 대표적인 알고리즘입니다. - 사실상 unix의 crypt가 56bit key block의 DES(Data Encryption Standard)를 사용합니다. 이에 대한 자세한 내용은 아무 책이나 "cryptology..."가 들어가 있는 책이면 자세히 나와있습니다. 제가 보는 책은 "Applied Cryptology"라는 건데 이건 국내에 구하기 힘든 *비싼*거라서 추천하기 뭐하고, 그냥 일반적인 보안책을 뒤져보셔도 개략적인 내용은 자세히 나옵니다. 아, 그리고 해커가 아무 패스워드나 쳐서 들어가는건, 패스워드를 깨는 것이 아니라 소위 backdoor라고 시스템내에 자신 만이 들어올 수 있도록 구멍을 설치하는 것을 말합니다. /bin/login /bin/passwd /bin/sh 등이 주 공격대상이지요. 그럼 이만. @자하랑. -------------------------------------------------------------------- 크카카... 왜냐고? 난 천재니까.. 천재를 너의 상식으로 이해하려고 하지 말아랑. 흥! 뭐라고? 내가 보기에 넌 조금 특이한 찐따에 지나지 않아. |