linux-l: aeh, what ?

thomsen at cs.tu-berlin.de thomsen at cs.tu-berlin.de
Mo Jun 8 21:07:14 CEST 1998 

In message <357B0862.6603749D at rz.fhtw-berlin.de>, Jens Helweg writes:
> Hi,
> 
> ich hab da n kleines Verstaendnisproblem und dachte vielleicht weiss ja
> jemand
> Rat:
> Es geht um PAP innerhalb von PPP. Ein Nachteil von PAP ist ja, dass
> die UserID und das Passwort im Klartext gesendet werden.
> Da habe ich nun in der RFC 1334 folgenden Hinweis gefunden, mit dem man
> die Sicherheit doch ein wenig erhoehen koennte und der lautet wie folgt:
> 
> Implementation Note: It is possible to limit the exposure of the
> plaintext password to transmission over the PPP link,
>     and avoid sending the plaintext password over the entire network.
> When the remote host password is kept as a one-way
>     transformed value, and the algorithm for the transform function is
> implemented in the local server, the plaintext
>     password SHOULD be locally transformed before comparison with the
> transformed password from the remote host.
> 
> Vielleicht kann mir jemand das ganz auf Deutsch erklären, wenn er es
> versteht....
> Ich versteh naemlich nicht, was daran sicherer sein soll ?
> Danke...
> Schuesss....
>                         JENS
> 
Gleich vorweg: ich weiss nicht, was die sich dabei gedacht haben moegen.

Wenn das klartext passwort vor der uebertragung mit einem Einweg Krypto-
verfahren (unix 'passwd', hash etc.) verschluesselt wird, genuegt es, das
verschluesselte passwort auf dem 'remote host' (z.B. der Server) zu speichern.
Vorteilhaft ist dies, da wenn z.B. die Datei mit den PAP secrets des Servers
in unbefugte Haende faellt, nicht alle User ihr passwort aendern muessen.
Vorraussetzung dafuer ist freilich, dass die Klartext Passwoerter sich 
tatsaechlich nicht aus den verschluesselten ermitteln lassen (es also
kein tool a la 'crack' dies in vertretbarer Zeit schafft). 

Wirklich sicherer ist dies nicht, da der Angreifer nur noch seine PPP 
implementierung dahingegen modifizieren muss, dass die (bereits ver-
schluesselten) Passwoerter ohne (weitere) verschluesselung uebertragen
werden.

'Sicher' wird es erst, wenn der PPP daemon nicht einfach nur nach dem 
verschluesselten Passwort fragt, sondern z.B. ein challange-response verfahren 
benutzt, bei dem zu keinen Zeitpunkt ein passwort verschluesselt oder
nicht uebertragen wird und sich auch die 'secrets' auf beiden Rechnern nicht
gleichen, sondern sich ergaenzen (das bietet auch 'CHAP' nicht, wohl aber
'SSH').

Guenther

Mehr Informationen über die Mailingliste linux-l