home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #16 / NN_1992_16.iso / spool / sci / crypt / 2712 < prev    next >
Encoding:
Text File  |  1992-07-21  |  1.2 KB  |  30 lines
  1. Newsgroups: sci.crypt
  2. Path: sparky!uunet!decwrl!pa.dec.com!maria.wustl.edu!mike
  3. From: mike@maria.wustl.edu
  4. Subject:  Warning: naive question about /etc/passwd encryption
  5. Message-ID:  <9207212043.aa20689@maria.wustl.edu>
  6. Date: Tue, 21 Jul 92 19:37:36 CDT
  7. X-Received: by usenet.pa.dec.com; id AA03374; Tue, 21 Jul 92 17:49:22 -0700
  8. X-Received: by inet-gw-1.pa.dec.com; id AA09806; Tue, 21 Jul 92 17:49:21 -0700
  9. X-To: sci.crypt.usenet
  10. Lines: 18
  11.  
  12.  
  13. I am a complete novice at cryptography and DES and all that stuff.
  14.  
  15. I have a (somewhat) hypothetical situation here.  Suppose I know
  16. (or guess) that a user uses the same password on two different 
  17. Unix systems and I have access to an unshadowed /etc/passwd.
  18. Of course, the two encrypted entries for this person's password are
  19. different on the two machines, but I know that the person uses the 
  20. same password.  Does this make it more than twice as likely that I
  21. could find out what this person's password is armed with this knowledge?
  22. How does this extend to -- say -- 10 different encryptions on 10
  23. different systems of the same password?
  24.  
  25. Please reply by email as my Usenet access is unreliable (and why I am
  26. using a mail-news gateway to post).
  27.  
  28. -Mike
  29. mike@maria.wustl.edu
  30.