01/06/20 14:34.net
>>90
> 話が変わるけど、通常UNIXパスワードはDESによって暗号化されいますが、
最近だとあんまり『通常』ってのはありませんが。
『伝統的』のが正確かな?
> 何故OpenBSDはDESではなくてblowfishを使っているのでしょう。
詳しくは OpenBSD の Site で拾える USENIX paper でも少し触れら
れてますが、
1. アルゴリズム的に見て DES よりはるかに強力
2. 一つの鍵をセットアップするのに必要な時間が DES (に限らずた
ぶん既存のあらゆる共通鍵アルゴリズム) と比べて桁違いに長い
というあたりが理由でしょう。後者のため、辞書攻撃もそう簡単じゃ
なくなります。
ついでに、昔の書き込みで DES password の cracking に関して
『key space を printable character に限定できるからまともな
DES を破るより速いだろう』
てな議論がありましたが、しょせん、(96/128)^8 ではざっと 1/10
程度になるだけだし、何より伝統的な UNIX password は DES 処理を
25 回繰り返すという点を忘れてます。
とてもとてもそこらの PC や秋葉原で売ってるハードくらいで総当り
かできる代物ではないでしょう。