夢想之都 <Dreams.bbs@MSIA.pine.ncu.edu.tw> wrote: : 【 在 edwardc.bbs@bbs.nova.net.tw (那你就錯了..) 的大作中提到: 】 : : ※ 引述《anddy.bbs@vlsi1.iie.ncku.edu.tw (可愛的帥帥豬 ^o^)》之銘言： : : : ==> edwardc.bbs@bbs.nova.net.tw (那你就錯了..) 在 security 版提到: : : : : 這就沒錯了, FreeBSD 使用比 DES 更為安全的 MD5 編碼, : : : : 密碼長度沒有限制. 當然編碼出來的字串也就比 DES 的 13 bytes 還長嘍 : : : : 想寫程式的話可以使用 crypt() , 它可以做出 DES 編碼 : : : : well, DES 不可逆, 所以是拿使用者輸入的密碼加密後 : : : ^^^^^^^^^^^ : : : 是我看錯, 還是我以前學的都錯了啊????? : 我看過 DES 發表時的一份 paper，記得里面的確是說 DES 是不可逆的， 不對， DES 是可逆的， Please refer to "Applied Cryptography, 2nd ed.", PP. 277 。差別只在 decrypt 的時候， key 的 bit order 要倒過來，還有 shift 的方式稍微變一下而已。 : 但不是很確定。以我的經驗，如果要確認 DES 的密碼，就只能用使用者 : 輸入的密碼，再加以用原先 passwd 以亂數產生出來那兩個 bytes 的字 : 元當 salt，同時拿給 crypt 去編碼，得出來的結果再和密碼檔內的 : passwd 對照，這樣就可以了。 這個 crypt(3) 算是 DES 的一種 variant ，才是不可逆的。 : 不知用 MD5 的是怎麼編的呢 ??? 印象中它好像是用 bits shift 來 : shift 去得到的，至於真正的 algorithms，不曉得有沒有人曉得， : 可否說出來大家分享一下呢 ??? 謝謝。 請看 RFC 1321 The MD5 Message-Digest Algorithm. R. Rivest. April 1992.