reakce na amatersky clanek o bezpecnosti Linuxu
Dusan Malik
malik na education.gov.sk
Pátek Květen 26 18:38:03 CEST 2000
David Rohleder wrote:
>
> malik na education.gov.sk (Dusan Malik) writes:
>
> > Stale sa tu obajavuje, ze salt su iba 2 znaky (niekto)
> > dokonca tvrdil, ze videl 3.
> >
> > Nuz ja som sa docital, ze su to "obvykle" 2 znaky a
> > zrejme nic nebrani, aby ich bolo viac.
> >
> > Na URL http://nmrc.org/faqs/hackfaq/hackfaq-4.html
> > som dokonca nasiel:
> > 4.6 What is a "salt"?
> >
> > To increase the overhead in cracking passwords, some
> > algorithms employ salts to add further complexity and
> > difficulty to the
> > cracking of passwords. These salts are typically 2 to 8
> > bytes in length, and algorithmically introduced to further
> > obfuscate the
> > one-way hash. On the major operating system covered here,
> > only NT does not use a salt. The specifics for salts for
> > both Unix
> > and Netware systems are covered in their individual password
> > sections.
> >
> > Takze ako to je?
> >
>
> Sul se pouziva pro umele zvetseni slovniku pri slovnikovem
> utoku. Kazdy system si samozrejme muze zvolit, kolik znaku soli
> pouzije. Cim vice znaku, tim vetsi musi byt pak slovnik. Unixu zrejme
> v drivejsich dobach stacily dva znaky soli, takze se to ujalo u temer
> vsech odrud.
>
> Pokud nekdo pouziva jiny pocet nez jsou dva znaky soli, tak je ovsem
> nekompatibilni s ostatnimi unixy v tom smyslu, ze nelze jednoduse
> prekopirovat hashovane heslo a pouzivat na jinem systemu (coz normalne
> jde: muzete vzit hashe ze solarisu a pouzivat je v *BSD nebo linuxu).
No a to by snad malo byt normalne. Dokonca by som uvital,
keby som si pri instalacii mohol aspon dlzku salt
zvolit. A ak by som chcel byt jedovaty voci crackerom,
tak by to mohol byt retazec znakov od 3-255 :-)
Malik Dusan
Další informace o konferenci Linux