On Thu, 14 Sep 2006 09:35:47 +0200, Jan Dinger <[EMAIL PROTECTED]> wrote: >Bei MD5 ist es doch so wenn ich das Passwort "test" verschlüssle, kommt >bei MD5 immer das selbe raus. Bei shadow ja nicht oder?
Im Shadow-File wird ein gesalzener hash (salted hash) verwendet. Sprich, man setzt ein paar Zufallszeichen (das sogenannte Salz) vor das eigentliche Passwort, hashed den entstehenden String und setzt dasselbe Salz nochmal vor den entstandenen Hash. Das erschwert die Arbeit mit rainbow tables (http://de.wikipedia.org/wiki/Rainbow_table; der englische Artikel http://en.wikipedia.org/wiki/Rainbow_table ist ungleich ausführlicher), weil man nicht für jedes Passwort aus dem Wörterbuch einen hash vorhalten muss, sondern für jedes Passwort aus dem Wörterbuch zusammen mit jedem möglichen Salzwert. Grüße Marc -- -------------------------------------- !! No courtesy copies, please !! ----- Marc Haber | " Questions are the | Mailadresse im Header Mannheim, Germany | Beginning of Wisdom " | http://www.zugschlus.de/ Nordisch by Nature | Lt. Worf, TNG "Rightful Heir" | Fon: *49 621 72739834