[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: lokaler User vs. Root



Am Donnerstag, 14. September 2006 11:25 schrieb Marc Haber:

> Im Shadow-File wird ein gesalzener hash (salted hash) verwendet.
> Sprich, man setzt ein paar Zufallszeichen (das sogenannte Salz) vor
> das eigentliche Passwort, hashed den entstehenden String und setzt
> dasselbe Salz nochmal vor den entstandenen Hash.
>
> Das erschwert die Arbeit mit rainbow tables
> (http://de.wikipedia.org/wiki/Rainbow_table; der englische Artikel
> http://en.wikipedia.org/wiki/Rainbow_table ist ungleich
> ausführlicher), weil man nicht für jedes Passwort aus dem Wörterbuch
> einen hash vorhalten muss, sondern für jedes Passwort aus dem
> Wörterbuch zusammen mit jedem möglichen Salzwert.

Würde es nicht reichen, ein Wörterbuch vorzuhalten? Wie du schreibst 
wird der Salt dem Hash nochmal vorangestellt, also kann man ihn auch 
auslesen, und das Hashen der Passwörter dürfte ja auch nicht wirklich 
lange dauern auf aktuellen Systemen.

-- 
MfG usw.

Werner Mahr
registered Linuxuser: 303822

Attachment: pgpqZ241KtPbA.pgp
Description: PGP signature


Reply to: