home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #16 / NN_1992_16.iso / spool / alt / security / 4028 < prev    next >
Encoding:
Internet Message Format  |  1992-07-28  |  1.5 KB
  1. Xref: sparky alt.security:4028 sci.crypt:2757
  2. Path: sparky!uunet!mcsun!uknet!acorn!eoe!ahaley
  3. From: ahaley@eoe.co.uk (Andrew Haley)
  4. Newsgroups: alt.security,sci.crypt
  5. Subject: Re: passwd security check
  6. Message-ID: <1345@eouk9.eoe.co.uk>
  7. Date: 28 Jul 92 12:16:04 GMT
  8. References: <12431@inews.intel.com>
  9. Organization: EO Europe Limited, Cambridge, UK
  10. Lines: 24
  11. X-Newsreader: Tin 1.1 PL3
  12.  
  13. adam@gomez.intel.com (Adam Margulies ~) writes:
  14. : DES has a theorectical weakness in that for any key there are exactly
  15. : 7 other keys that will crypt to the same string. I.E. if your password
  16. : is "batman!" there exist seven other keys which are not "batman!" that
  17. : will allow access to your account. Fortunately they are almost
  18. : certainly extremely strange strings like "@gW #s(u", and not likely to
  19. : match a human generated password.
  20.  
  21. Not really.  DES only uses 7 bits out of each byte of its key, but if
  22. we're assuming that the key is ASCII, there only are seven bits.  DES
  23. assumes keys have odd parity.  So its key length is 56 bits, all of
  24. which it uses for encryption.
  25.  
  26. : Another interesting thing about DES is that there are 8 keys that
  27. : crypt to a string of all spaces and there are even keys that when
  28. : encrypted reproduce themselves in the crypted output. Weird.
  29.  
  30. There are weak keys (e.g. 01 01 01 01 01 01 01 01) which do no real
  31. scrambling at all, and some semi weak keys which do very little.  In
  32. fact, these keys are very useful for testing DES implementations.
  33. You'd have to be pretty determined to get these into an ASCII
  34. terminal, though.
  35.  
  36. Andrew.
  37.