linux-l: md5 passwoerter unter RedHat in perl erzeugen

Robert C. Helling helling at aei-potsdam.mpg.de
Di Okt 17 15:26:54 CEST 2000


On Tue, 17 Oct 2000, Dr. Guido Seifert wrote:

> Hi,
> hat jemand eine Idee wie das geht?
> 
> Auf meiner Kiste sind zwar MD5 Passwoerter installiert und werden auch
> verwendet, aber wenn ich die Funktion crypt in Perl verwende scheint
> trozdem DES Passwoerter erzeugt zu werden.
> 
> Auch scheinen die Passwoerter, die ich mit
> 
>     Digest::MD5;
>     MIME::Base64;
> 
> oder
> 
>     use Crypt::PasswdMD5;
> 

Guido,

ich bist Du sicher, dass Du MD5 meinst? Meines Wissens nach ist MD5 ein
Algorithmus um Pruefsummen zu erzeugen. Dh Du kannst damit von zwei
Dateien feststellen, ob sie (hoechst wharscheinlich) gleich sind, indem Du
ihre MD5 summen vergleichst. Dies ist halt nur trickreicher gemacht als
eine gewoehnliche Pruefsumme, damit du nicht einfach an der einen Stelle
die Datei veraendern kannst und an einer anderen Stelle die Datei wieder
veraenderst um die Pruefsumme zu korrigieren. Die Idee ist, dass es
menschenunmoeglich sein soll, zwei verschiedene Dateien zu finden, die die
gleiche Pruefsumme haben.

Aber wie kann man das mit Passwoertern in Verbindung bringen? Du meinst
nicht die Systempasswoerter in /etc/passwd oder /etc/shadow? Die sind
naemlich weder MD5 noch DES, sondern mit irgendeinem unixeigenen verfahren
(eben crypt) erzeugt. Diese kann man auch mit der gleichnamigen
Perlfunktion erzeugen, siehe auch perldoc -f crypt.

Oder hast Du irgendein pam modul das MD5 irgendwie fuer Passwoerter
verwendet?

Robert 

-- 
.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oOo.oO
Robert C. Helling        Institut fuer Physik
                         Humboldt-Universitaet zu Berlin
print "Just another      Fon +49 30 2093 7964      
       stupid .sig\n";	 http://www.aei-potsdam.mpg.de/~helling



Mehr Informationen über die Mailingliste linux-l