Problema
Publicado por Alberto (1 intervención) el 29/06/2005 03:13:41
LLevo un par de dias dandole vueltas a este problema. A ver si alguien puede solucionarmelo
Un sistema operativo emplea el siguiente mecanismo para almacenar las contraseñas de los usuarios: El nombre de usuario, la contraseña principal, y todo el resto de contraseñas se alargan con espacios hasta tener 20 caracteres de longitud cada una. A partir de la contraseña principal, se genera una secuencia de 160 bits empleando el algoritmo SHA. Posteriormente se almacenan en un fichero de forma consecutiva los resultados de hacer un XOR con la secuencia y cada uno de los campos anteriormente mencionados (nombre y todas las contraseñas). De esta forma, cuando el usuario introduzca su contraseña principal, el sistema operativo podrá validarla y recuperar el resto de las contraseñas para emplearlas de forma transparente. Este sistema se puede romper de forma trivial, ¿cómo?
Un sistema operativo emplea el siguiente mecanismo para almacenar las contraseñas de los usuarios: El nombre de usuario, la contraseña principal, y todo el resto de contraseñas se alargan con espacios hasta tener 20 caracteres de longitud cada una. A partir de la contraseña principal, se genera una secuencia de 160 bits empleando el algoritmo SHA. Posteriormente se almacenan en un fichero de forma consecutiva los resultados de hacer un XOR con la secuencia y cada uno de los campos anteriormente mencionados (nombre y todas las contraseñas). De esta forma, cuando el usuario introduzca su contraseña principal, el sistema operativo podrá validarla y recuperar el resto de las contraseñas para emplearlas de forma transparente. Este sistema se puede romper de forma trivial, ¿cómo?
Valora esta pregunta
0