Am Donnerstag, 14. September 2006 11:25 schrieb Marc Haber: > Im Shadow-File wird ein gesalzener hash (salted hash) verwendet. > Sprich, man setzt ein paar Zufallszeichen (das sogenannte Salz) vor > das eigentliche Passwort, hashed den entstehenden String und setzt > dasselbe Salz nochmal vor den entstandenen Hash. > > Das erschwert die Arbeit mit rainbow tables > (http://de.wikipedia.org/wiki/Rainbow_table; der englische Artikel > http://en.wikipedia.org/wiki/Rainbow_table ist ungleich > ausführlicher), weil man nicht für jedes Passwort aus dem Wörterbuch > einen hash vorhalten muss, sondern für jedes Passwort aus dem > Wörterbuch zusammen mit jedem möglichen Salzwert.
Würde es nicht reichen, ein Wörterbuch vorzuhalten? Wie du schreibst wird der Salt dem Hash nochmal vorangestellt, also kann man ihn auch auslesen, und das Hashen der Passwörter dürfte ja auch nicht wirklich lange dauern auf aktuellen Systemen. -- MfG usw. Werner Mahr registered Linuxuser: 303822
pgpSXnsXw1eza.pgp
Description: PGP signature
