MD5 vs Blowfish voor shadow

N.a.v. de negatieve berichten over MD5 van de laatste tijd ben ik ook eens gaan kijken wat onze server nu eigenlijk gebruikt in /etc/shadow. Niet dat de collisions invloed zouden mogen hebben hierop als ik het goed heb, maar goed, better safe than sorry.

Het bleek dat onze server (Debian Stable) standaard md5 gebruikt, welke dus vrij gevoelig is voor collisions. Helaas blijkt ook dat Debian Stable vanwege een oude versie van PAM geen ondersteuning biedt voor SHA-512 en consorten. Echter biedt Debian middels libpam-unix2 wel ondersteuning voor blowfish. Deze is volgens sommigen veiliger dan md5. Zo wordt blowfish ook gebruikt door OpenBSD en zijn er een aantal bloggers/mailinglists die dit ook aanraden (http://blogs.techrepublic.com.com/security/?p=377).

De vraag die bij mij rijst is de volgende. Voor zover ik weet is blowfish een two-way encryption algoritme ipv een one-way hashing algoritme zoals md5. Mijn vraag is wat hier de implicaties van zijn voor de veiligheid van het login systeem in Linux (/etc/shadow). Hopelijk zijn er hier mensen die hun inzicht met mij willen delen. Tnx!

Pete schreef op woensdag 21 januari 2009 @ 15:08:
Blowfish heb je zowel als encrytie algortime en als hash (bcrypt).

Je kunt hierover meer lezen op http://www.openbsd.org/papers/bcrypt-paper.pdf

Aha, maar als ik het goed begrijp gebruikt login/shadow/passwd/pam geen bcrypt. Deze is namelijk niet geinstalleerd op onze testmachine, maar toch worden er blowfish encrypted passwords gebruikt.