Re: debian-installe e password MD5
On 07/01/2011 16:50, daniele.g wrote:
dgiglio (daniele.g) writes:
Noto che nella preparazione di un'installazione automatica è possibile
proteggere le password da assegnare calcolandone l'hash
Vuol dire che solo io conosco il valore originale della pw. Ora, dal
momento che notoriamente MD5 è una funzione unidirezionale, com'è
possibile che il sistema riesca ad assegnare all'utente la pw in chiaro?
Forse ho capito, il gestore delle pw assegna il valore sapendo che si
tratta di un hash e quando l'utente inserisce un pw ne calcola l'hash e
lo confronta con quello memorizzato.
infatti, quando si inserisce una password in realtà non viene salvata la
password stessa, ma l'hash calcolato su tale password. Questo vuol dire
che tutte le stringhe che hanno quell'hash (collisioni) permettono
l'accesso al sistema.
Però non ho capito cosa intendi per installazione automatica.
Faccio presente che per l'MD5 è stato dimostrato che è semplice trovare
una collisione e quindi non andrebbe usato per la gestione delle password.
Ciao
Davide
--
Dizionari: http://linguistico.sourceforge.net/wiki
Fate una prova di guida ... e tenetevi la macchina!:
http://linguistico.sf.net/wiki/doku.php?id=usaooo2
Non autorizzo la memorizzazione del mio indirizzo su outlook
Reply to: