| Версия для печати темы
Нажмите сюда для просмотра этой темы в оригинальном формате |
| Форум программистов > Алгоритмы > Не понимаю как это работает-алгоритм SALT паролей |
| Автор: ivanovpv 18.2.2011, 23:10 |
| Я вот одну штуку не очень понимаю... Как применяется алгоритм усложнения паролей - иногда называется соление (SALTING) паролей или затравка паролей. В теории выглядит дело так: 1) Берем пароль + добавляем к нему случайное значение (SALT) 2) От полученного значения берем хэш (SHA или MD5) 3) Пишем в табличку (или в etc/passwd) значение SALT и хэша пароля Так а в чем собственно соль то (пардон за каламбур)? Допустим злоумышленник получил файл etc/passwd видит в нем значение SALT и далее проводит тривиальную словарную атаку: берет слово из словаря, добавляет соль строит хэш и так далее пока хэш не совпадет со значением в таблице. Видимо я что-то не понимаю. Кто сможет объяснить? |
| Автор: Akina 18.2.2011, 23:28 | ||
А допустим, он получил пароль и шифрованные данные, но НЕ получил etc/passwd. Если не используется salting - он просто расшифровывает данные... а если используется? |
