[HACK] duda sobre crypt
OuterMind
fulgor at nettaxi.com
Thu Aug 2 23:14:41 CEST 2001
> Holas,
>
> [...]
> > los 2 primeros caracteres de la contraseña encriptada, con lo cual no
> > veo la ventaja de usar la salt. ¿Es un fallo de mi función crypt? Si es
> > así en todos los sistemas, ¿para que sirve entonces la salt?
>
> Una de las ventajas del salt es que cada clave puede ser cifrada de 4096
> formas, lo que hace mas dificil el uso de repositorios de pares texto
> claro/texto cifrado: si una clave solo se cifrara de una forma, podrias
> tener un fichero de textos cifrados e ir comparandolos con los passwords
> facilmente. Mediante el salt tienes que hacer 4096 strncmp() para probar
> cada password, o utilizar crypt() uno a uno.
>
En realidad, seria cuestion de tener 4096 diccionarios, cada uno con una
salt, la pillas de primeras y miras en el diccionario adecuado. El coste en
espacio seria ciertamente grande, pero jugamos con que el espacio es muy
barato, lo importante es el tiempo y con la salt, es ese aspecto, no
consigues casi nada.
Saludos.
More information about the hacking
mailing list