[HACK] duda sobre crypt
Antonio Villalon
toni at aiind.upv.es
Wed Aug 1 22:34:09 CEST 2001
Holas,
[...]
> los 2 primeros caracteres de la contraseña encriptada, con lo cual no
> veo la ventaja de usar la salt. ¿Es un fallo de mi función crypt? Si es
> así en todos los sistemas, ¿para que sirve entonces la salt?
Una de las ventajas del salt es que cada clave puede ser cifrada de 4096
formas, lo que hace mas dificil el uso de repositorios de pares texto
claro/texto cifrado: si una clave solo se cifrara de una forma, podrias
tener un fichero de textos cifrados e ir comparandolos con los passwords
facilmente. Mediante el salt tienes que hacer 4096 strncmp() para probar
cada password, o utilizar crypt() uno a uno.
Saludos,
Toni
#############################################################################
# Toni Villalon <toni at aiind.upv.es> #
# TELNET andercheran.aiind.upv.es 2895 for PGP Public Key #
#############################################################################
# "The bad reputation Unix has gotten is totally undeserved, laid on by #
# people who don't understand, who have not gotten in there and tried #
# anything." #
# Jim Joyce #
############# This .signature is written in 100% recycled bytes #############
More information about the hacking
mailing list