Я вот одну штуку не очень понимаю... Как применяется алгоритм усложнения паролей - иногда называется соление (SALTING) паролей или затравка паролей. 

В теории выглядит дело так:
1) Берем пароль + добавляем к нему случайное значение (SALT)
2) От полученного значения берем хэш (SHA или MD5) 
3) Пишем в табличку (или в etc/passwd) значение SALT и хэша пароля

Так а в чем собственно соль то (пардон за каламбур)? Допустим злоумышленник получил файл etc/passwd видит в нем значение SALT и далее проводит тривиальную словарную атаку: берет слово из словаря, добавляет соль строит хэш и так далее пока хэш не совпадет со значением в таблице.

Видимо я что-то не понимаю. Кто сможет объяснить?

А допустим, он получил пароль и шифрованные данные, но НЕ получил etc/passwd. Если не используется salting - он просто расшифровывает данные... а если используется?