home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #16 / NN_1992_16.iso / spool / alt / security / 3996 < prev    next >
Encoding:
Internet Message Format  |  1992-07-23  |  1.7 KB

  1. Path: sparky!uunet!iWarp.intel.com|inews!gomez!adam
  2. From: adam@gomez.intel.com (Adam Margulies ~)
  3. Newsgroups: alt.security
  4. Subject: Re: passwd security check
  5. Message-ID: <12431@inews.intel.com>
  6. Date: 23 Jul 92 17:04:12 GMT
  7. References: <1992Jul22.190827.30077@iitmax.iit.edu> <1992Jul22.221222.6185@Princeton.EDU> <1992Jul23.092715.1@zodiac.rutgers.edu> <14mgkaINN1uq@moe.ksu.ksu.edu>
  8. Sender: news@inews.intel.com
  9. Organization: Software Technology, Intel Corp, Santa Clara, CA
  10. Lines: 19
  11.  
  12. In article <14mgkaINN1uq@moe.ksu.ksu.edu> rjq@phys.ksu.edu (Rob Quinn) writes:
  13. >In <1992Jul23.092715.1@zodiac.rutgers.edu> leichter@zodiac.rutgers.edu writes:
  14. >]One thing it's important to remember is that there are many passwords that
  15. >]hash to the same value.  Even if you and I have the same salt and the same
  16. >]hash value, it doesn't mean we chose the same password - though it DOES mean
  17. >]that either of our passwords will work on either account.
  18. >
  19. > Can you provide an example? Or is there some mathematical proof? This question
  20. >has come up a lot before, and there have been answers on both sides, but no
  21. >proof either way that I have seen.
  22.  
  23. DES has a theorectical weakness in that for any key there are exactly 7 other keys that will
  24. crypt to the same string. I.E. if your password is "batman!" there exist seven other keys which
  25. are not "batman!" that will allow access to your account. Fortunately they are almost certainly
  26. extremely strange strings like "@gW #s(u", and not likely to match a human generated password.
  27.  
  28. Another interesting thing about DES is that there are 8 keys that crypt to a string of
  29. all spaces and there are even keys that when encrypted reproduce themselves in the
  30. crypted output. Weird.
  31.