|
Err... Apenas uma coisa:
Não é o Linux que encripta a senha. Na verdade,
isso não é considerado nem uma compactação, e sim um hashCode/MAC/FingerPrint
(semelhante ao do método hashCode), de toString().
Existem basicamente 2 métodos:
1) Crypt(3), que não é encriptação (o nome
confunde). É um sistema baseado em DES, porém com algumas alterações. Geralmente
tem 13 caracteres. Devem haver implementações pure java para tal;
2) MD5, que é um campo de senha mais
extenso.
Independente de tal caso, a saída genérica seria
utilizar uma implementação via JNI, chamando o código em C. O que pode lhe
ajudar é dar uma olhada no SWIG, em http://www.swig.org/.
Obviamente, não é a saída mais fácil. É a
genérica.
Ae :)
Eu acho que o linux
não o DES ou o triple DES por que isto consumiria muitos recursos e também
porque simplesmente não se faz necessario. O linux armazena apenas o hash da
senha, ou seja, a senha nunca é armazenda em lugar nenhum. Quando o usuario
digita a senha ele gera o hash da senha digitada e compara com a armazenada!
Para descobrir a senha a apartir do hash é muito dificil (ou impossivel?). O
MD5 é um sistema de hash que todo mundo conhece, e bons sistemas de seguranca
são aqueles que todo mundo conhece e ninguem consegue quebrar :).
Isso ae, qualquer
coisa manda mensagem pro meu e-mail diretamente pra não gerar mais Off-topic
na lista de java.
Marcelo
Martins
-----Mensagem original-----
De: Otávio
Barcelos [mailto:[EMAIL PROTECTED]]
Enviada em: Saturday, March 29, 2003 12:11 AM
Para: [EMAIL PROTECTED]
Assunto: [java-list] Re:
RES:_[java-list]_Gerar_Senha_criptgrofada_padrão_LINUX
opa .. perdão pela minha dúvida, mas pensei que o linux usasse
o DES, ou o triplo DES.
falow . OBG.
ps.:legal que tem mais gaúchos na lista de java ! ;)
Marcelo Martins <[EMAIL PROTECTED]> wrote:
O linux realmente usa o MD5 pra guardar as senhas, mas
depois de gerar o hash ele poe mais um "tempero" e faz com que mude o valor
guardado. Com isso o linux tem mais seguranca dos dados. Recomendo que tu
procure informacoes sobre esta operacao adicional, eu também não tenho muitas
informacoes sobre isto!
Marcelo Martins
| 