Re: Новый менеджер паролей
> > Может быть, правда, перебор дороже, но учитывая, что такие пароли и
> > перебирают соответственно - а именно, составляя таблицы этих хэшей
> > заранее...
>
> Разве в этом случае есть смысл в таблицах? Мне казалось, SHA —
> сравнительно «дешевый» алгоритм.
Ключевое слово "сравнительно". Если сравнивать со сравнением строк, то очень
недешевый. Когда речь идет о переборе миллионов вариантов, разница очень
существенна. При этом хэши можно посчитать заранее, один раз на всю жизнь,
они, блин, не меняются.
Именно из этих соображений в /etc/shadow пароли соленые. "Соль" случайна, (в
норме берется как минимум из /dev/urandom, а если повезет, то из /dev/random),
и хотя ее показывают, хэш у того же пароля будет уже другой. А пространство
всех возможных комбинаций этих некоротеньких солей со всеми словарными
паролями существенно больше, чем просто пространство всех словарных паролей,
тут уже предвычесленных хэшей не напасешься.
--
Все учтено могучим ураганом...
Reply to: