1. J� que todos n�s sabemos qual � o algoritmo pois este mesmo � Open, poder�amos fazer a des-criptografia correto?!
N�o exatamente.
2. Ent�o por que quando se fala em ataques ao shadow fala-se em for�a-bruta ou dicion�rio?!
Na verdade, uma vez criptografado, n�o h� como descriptograf�-lo, o que se faz � criptografar uma string e comparar o resultado com o que est� armazenado no shadow, se forem id�nticos � porque s�o as mesmas strings, da� falar-se em for�a-bruta ou dicion�rio.
3. Ent�o neste mesmo caso com o salt explicito na senha n�o far� import�ncia pois as possibilidades no ataque � dentro daquele salt correto?!
O sal (salt) � fundamental para poder chegar na mesma string criptografada, do contr�rio sempre seria gerado uma string diferente.
-- Jos� Paulo Batista Silva (sabug�o) Linux user #143502
--------------------------------------------------------------------------- Esta lista � patrocinada pela Conectiva S.A. Visite http://www.conectiva.com.br
Arquivo: http://bazar2.conectiva.com.br/mailman/listinfo/linux-br Regras de utiliza��o da lista: http://linux-br.conectiva.com.br FAQ: http://www.zago.eti.br/menu.html
