> > Может быть, правда, перебор дороже, но учитывая, что такие пароли и > > перебирают соответственно - а именно, составляя таблицы этих хэшей > > заранее... > > Разве в этом случае есть смысл в таблицах? Мне казалось, SHA — > сравнительно «дешевый» алгоритм.
Ключевое слово "сравнительно". Если сравнивать со сравнением строк, то очень недешевый. Когда речь идет о переборе миллионов вариантов, разница очень существенна. При этом хэши можно посчитать заранее, один раз на всю жизнь, они, блин, не меняются. Именно из этих соображений в /etc/shadow пароли соленые. "Соль" случайна, (в норме берется как минимум из /dev/urandom, а если повезет, то из /dev/random), и хотя ее показывают, хэш у того же пароля будет уже другой. А пространство всех возможных комбинаций этих некоротеньких солей со всеми словарными паролями существенно больше, чем просто пространство всех словарных паролей, тут уже предвычесленных хэшей не напасешься. -- Все учтено могучим ураганом... -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/874nyljnth.wl%[email protected]
