|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Dannie Ginsburg 2:5020/400 17 Jan 2001 00:45:56
To : gav@lesobank.ru
Subject : Re: /etc/passwd
--------------------------------------------------------------------------------
>но у меня вопрос:
>то есть ли какая нибудь гарантия, что к конкретному хэшу пароля
>будет соответствовать только ОДИH пароль?
>
>например:
>паролю "asd" с salt="ab" соответствует хэш "absC1H6jdGMMQ"
>
>может ли этому хэшу соответствовать какой либо другой пароль?
>или понятней:
>может ли комбинация salt="ab" и какого либо другого пароля
>дать такой же хэш?
>
>
>=GAV
>
>
Да. Двум разным сообщениям может соответствовать один и тот же message digest.
Это можно понять хотя бы по тому, что множество значений MD5, например, имеет
мощность 2^128. В то время как множество возможных сообщений является счетным.
Hо нужно понимать, что это не является слабостью, так как нахождение любого
plai-text имеющего заданный дайджест -- вычислительно сложная задача, в идеале
не проще полного перебора.
--
DG
--- ifmail v.2.15dev5
* Origin: Rain (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
