Re: lokaler User vs. Root

To: debian-user-german@lists.debian.org
Subject: Re: lokaler User vs. Root
From: Marc Haber <mh+debian-user-german@zugschlus.de>
Date: Thu, 14 Sep 2006 11:25:21 +0200
Message-id: <[🔎] E1GNnTG-0001gp-12@scyw00225.scy001.de>
In-reply-to: <[🔎] 45090653.3070805@arcor.de>
References: <[🔎] 45083AFC.7000001@arcor.de> <[🔎] 4mqv8vF7fjgmU1@individual.net> <[🔎] 20060913184455.GA10895@morpheus> <[🔎] 4msd3lF7jc3sU1@individual.net> <[🔎] 45090653.3070805@arcor.de>

On Thu, 14 Sep 2006 09:35:47 +0200, Jan Dinger <jan.dinger@arcor.de>
wrote:
>Bei MD5 ist es doch so wenn ich das Passwort "test" verschlüssle, kommt 
>bei MD5 immer das selbe raus. Bei shadow ja nicht oder?

Im Shadow-File wird ein gesalzener hash (salted hash) verwendet.
Sprich, man setzt ein paar Zufallszeichen (das sogenannte Salz) vor
das eigentliche Passwort, hashed den entstehenden String und setzt
dasselbe Salz nochmal vor den entstandenen Hash.

Das erschwert die Arbeit mit rainbow tables
(http://de.wikipedia.org/wiki/Rainbow_table; der englische Artikel
http://en.wikipedia.org/wiki/Rainbow_table ist ungleich
ausführlicher), weil man nicht für jedes Passwort aus dem Wörterbuch
einen hash vorhalten muss, sondern für jedes Passwort aus dem
Wörterbuch zusammen mit jedem möglichen Salzwert.

Grüße
Marc

-- 
-------------------------------------- !! No courtesy copies, please !! -----
Marc Haber         |   " Questions are the         | Mailadresse im Header
Mannheim, Germany  |     Beginning of Wisdom "     | http://www.zugschlus.de/
Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834

Reply to:

Follow-Ups:
- Re: lokaler User vs. Root
  - From: Werner Mahr <werner@vollstreckernet.de>
- Re: lokaler User vs. Root
  - From: Michelle Konzack <linux4michelle@freenet.de>

References:
- lokaler User vs. Root
  - From: Jan Dinger <jan.dinger@arcor.de>
- Re: lokaler User vs. Root
  - From: Bjoern Schliessmann <usenet-mail-0306.20.chr0n0ss@spamgourmet.com>
- Re: lokaler User vs. Root
  - From: Andreas Pakulat <apaku@gmx.de>
- Re: lokaler User vs. Root
  - From: Bjoern Schliessmann <usenet-mail-0306.20.chr0n0ss@spamgourmet.com>
- Re: lokaler User vs. Root
  - From: Jan Dinger <jan.dinger@arcor.de>

Prev by Date: Re: lokaler User vs. Root
Next by Date: Re: Frage zu grep
Previous by thread: Re: lokaler User vs. Root
Next by thread: Re: lokaler User vs. Root
Index(es):
- Date
- Thread