Re: Новый менеджер паролей

To: debian-russian@lists.debian.org
Subject: Re: Новый менеджер паролей
From: Artem Chuprina <ran@ran.pp.ru>
Date: Thu, 03 Nov 2011 18:14:02 +0400
Message-id: <[🔎] 874nyljnth.wl%ran@ran.pp.ru>
In-reply-to: <[🔎] 86lirx8fsy.fsf@gray.siamics.net>
References: <[🔎] 4EB002DD.9030201@gmail.com> <[🔎] 20111101154718.GM4292@belkar.wrar.name> <[🔎] 4EB02681.7010307@gmail.com> <[🔎] 20111102093248.GR4292@belkar.wrar.name> <[🔎] 4EB123C5.2000301@gmail.com> <[🔎] 20111102124228.GT4292@belkar.wrar.name> <[🔎] 4EB24E2D.1020807@gmail.com> <[🔎] 20111103115555.GB25677@nano.ioffe.rssi.ru> <[🔎] 86ty6l8lf6.fsf@gray.siamics.net> <[🔎] 4EB285BF.7080104@gmail.com> <[🔎] 86pqh98k5d.fsf@gray.siamics.net> <[🔎] 877h3hjqh4.wl%ran@ran.pp.ru> <[🔎] 86lirx8fsy.fsf@gray.siamics.net>

>  > Может быть, правда, перебор дороже, но учитывая, что такие пароли и
>  > перебирают соответственно - а именно, составляя таблицы этих хэшей
>  > заранее...
> 
> 	Разве в этом случае есть смысл в таблицах?  Мне казалось, SHA —
> 	сравнительно «дешевый» алгоритм.

Ключевое слово "сравнительно".  Если сравнивать со сравнением строк, то очень
недешевый.  Когда речь идет о переборе миллионов вариантов, разница очень
существенна.  При этом хэши можно посчитать заранее, один раз на всю жизнь,
они, блин, не меняются.

Именно из этих соображений в /etc/shadow пароли соленые.  "Соль" случайна, (в
норме берется как минимум из /dev/urandom, а если повезет, то из /dev/random),
и хотя ее показывают, хэш у того же пароля будет уже другой.  А пространство
всех возможных комбинаций этих некоротеньких солей со всеми словарными
паролями существенно больше, чем просто пространство всех словарных паролей,
тут уже предвычесленных хэшей не напасешься.

-- 
Все учтено могучим ураганом...

Reply to:

References:
- Новый менеджер паролей
  - From: Sergey Stremidlo <serega386@gmail.com>
- Re: Новый менеджер паролей
  - From: Andrey Rahmatullin <wrar@wrar.name>
- Re: Новый менеджер паролей
  - From: Sergey Stremidlo <serega386@gmail.com>
- Re: Новый менеджер паролей
  - From: Andrey Rahmatullin <wrar@wrar.name>
- Re: Новый менеджер паролей
  - From: Sergey Stremidlo <serega386@gmail.com>
- Re: Новый менеджер паролей
  - From: Andrey Rahmatullin <wrar@wrar.name>
- Re: Новый менеджер паролей
  - From: Sergey Stremidlo <serega386@gmail.com>
- Re: Новый менеджер паролей
  - From: Иван Лох <loh@1917.com>
- Re: Новый менеджер паролей
  - From: Ivan Shmakov <ivan@gray.siamics.net>
- Re: Новый менеджер паролей
  - From: Sergey Stremidlo <serega386@gmail.com>
- Re: Новый менеджер паролей
  - From: Ivan Shmakov <ivan@gray.siamics.net>
- Re: Новый менеджер паролей
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: Новый менеджер паролей
  - From: Ivan Shmakov <ivan@gray.siamics.net>

Prev by Date: D-Bus
Next by Date: Re: Новый менеджер паролей
Previous by thread: Re: Новый менеджер паролей
Next by thread: Re: Новый менеджер паролей
Index(es):
- Date
- Thread