> > Может быть, правда, перебор дороже, но учитывая, что такие пароли и > > перебирают соответственно - а именно, составляя таблицы этих хэшей > > заранее... > > Разве в этом случае есть смысл в таблицах? Мне казалось, SHA — > сравнительно «дешевый» алгоритм.
Ключевое слово "сравнительно". Если сравнивать со сравнением строк, то очень недешевый. Когда речь идет о переборе миллионов вариантов, разница очень существенна. При этом хэши можно посчитать заранее, один раз на всю жизнь, они, блин, не меняются. Именно из этих соображений в /etc/shadow пароли соленые. "Соль" случайна, (в норме берется как минимум из /dev/urandom, а если повезет, то из /dev/random), и хотя ее показывают, хэш у того же пароля будет уже другой. А пространство всех возможных комбинаций этих некоротеньких солей со всеми словарными паролями существенно больше, чем просто пространство всех словарных паролей, тут уже предвычесленных хэшей не напасешься. -- Все учтено могучим ураганом... -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/874nyljnth.wl%...@ran.pp.ru
