LINUXPORTAL.RU  |   Живое общение LinuxPortal.Ru   |    Ленты событий        |   ФОРУМЫ  |   БИБЛИОТЕКА  |   ССЫЛКИ  |   НОВОСТИ  |   БЛОГИ АДМИНОВ

Участники   Поиск   F.A.Q.    Регистрация    Вход   Начало
Начало » Для администраторов и программистов » Локальные системы / Клиентские программы » О хешировании паролей.
Показать: Сегодняшние сообщения  :: Показать голосования :: Навигатор по сообщениям
Отправить по e-mail 		 Переключение в режим просмотра в виде древовидного списка сообщений и ответов Создать новую тему Отправить ответ
О хешировании паролей. Птн, 14 Август 2009 15:52 Переход к следующему сообщения
p5-vbnekit в настоящее время не в онлайне p5-vbnekit  RUSSIAN FEDERATION
Сообщений: 67
Зарегистрирован: Ноябрь 2008
Освоившийся
Моя система Debian Squeeze amd64.

Собственно, вопрос более теоретический.

Как известо, GNU/Linux по умолчанию хранит не сами пароли, а их хеши.
Я понимаю трудность вопроса, т.к. сложность анализа функции и есть некоторая гарантия безопасности...
Например, F(x) нерационально зависит от x и от длины x. Это понятно.

Есть ли мат. обоснование, применимое к тому, чтобы сказать, что:
Среди множества допустимых UNIX-паролей существует как минимум один UNIX-пароль, хеш которого не будет иметь коллизий, принадлежащих тому же множеству допустимых UNIX-паролей?

Или наоборот: Есть ли мат. обоснование, применимое к тому, чтобы сказать, что:
Среди множества допустимых UNIX-паролей не существует ни один UNIX-пароль, хеш которого не будет иметь коллизий, принадлежащих тому же множеству допустимых UNIX-паролей?

Из этих вопросов максимально для меня очевидно лишь то, что вероятность паролей, которые будут иметь коллизию, тем меньше чем меньше максимальная длина UNIX-пароля, т.е. чем меньше мощность множества допустимых паролей.

Например, если система разерешит длину пароля максимум в три символа, при прежних параметрах хеширования, то ни один пароль не будет иметь коллизий.

спасибо!
Известить модератора
Re: О хешировании паролей. Птн, 14 Август 2009 16:31 Переход к предыдущему сообщенияПереход к следующему сообщения
San АНДРЕЕВ в настоящее время не в онлайне San АНДРЕЕВ  RUSSIAN FEDERATION
Сообщений: 8446
Зарегистрирован: Июнь 2002
Географическое положение: Санкт-Петербу...

administrator · partner
Можно теперь ещё раз, "на бис", для двоечников вроде меня, пояснить "на пальцах"? :) И в чём вопрос-то?
Известить модератора
Re: О хешировании паролей. Птн, 14 Август 2009 17:30 Переход к предыдущему сообщенияПереход к следующему сообщения
p5-vbnekit в настоящее время не в онлайне p5-vbnekit  RUSSIAN FEDERATION
Сообщений: 67
Зарегистрирован: Ноябрь 2008
Освоившийся
p5-vbnekit писал(а) Птн, 14 Август 2009 15:52


1. Есть ли мат. обоснование, применимое к тому, чтобы сказать, что:
Среди множества допустимых UNIX-паролей существует как минимум один UNIX-пароль, хеш которого не будет иметь коллизий, принадлежащих тому же множеству допустимых UNIX-паролей?

2. Или наоборот: Есть ли мат. обоснование, применимое к тому, чтобы сказать, что:
Среди множества допустимых UNIX-паролей не существует ни один UNIX-пароль, хеш которого не будет иметь коллизий, принадлежащих тому же множеству допустимых UNIX-паролей?

[Обновления: Птн, 14 Август 2009 17:30]

Известить модератора
Re: О хешировании паролей. Птн, 14 Август 2009 17:35 Переход к предыдущему сообщенияПереход к следующему сообщения
Logvinon в настоящее время не в онлайне Logvinon  RUSSIAN FEDERATION
Сообщений: 1546
Зарегистрирован: Июнь 2002
Географическое положение: Moscow
Старожил
guru · partner
http://ru.wikipedia.org/wiki/MD5
Известить модератора
Re: О хешировании паролей. Птн, 14 Август 2009 19:19 Переход к предыдущему сообщенияПереход к следующему сообщения
p5-vbnekit в настоящее время не в онлайне p5-vbnekit  RUSSIAN FEDERATION
Сообщений: 67
Зарегистрирован: Ноябрь 2008
Освоившийся
Буду оч. благодарен, если ткнёте носом.

Первым делом смотрел в википедии =)

Ответа на свой вопрос там не нашёл.
Оснований для догадок тоже... =(
Известить модератора
Re: О хешировании паролей. Птн, 14 Август 2009 20:38 Переход к предыдущему сообщенияПереход к следующему сообщения
Logvinon в настоящее время не в онлайне Logvinon  RUSSIAN FEDERATION
Сообщений: 1546
Зарегистрирован: Июнь 2002
Географическое положение: Moscow
Старожил
guru · partner
там и смотреть - "коллизии".
Заодно можете проверьте по какому алгоритму у Вас хэшируются пароли, может Вам нужно SHA-256 или даже SHA-512?
Известить модератора
Re: О хешировании паролей. Срд, 25 Ноябрь 2009 23:17 Переход к предыдущему сообщенияПереход к следующему сообщения
marlik в настоящее время не в онлайне marlik  RUSSIAN FEDERATION
Сообщений: 54
Зарегистрирован: Май 2009
Освоившийся
Почти всегда есть вероятность того, что взяв слово из словаря и зашифровав это слово, по определенному алгоритму, сравнив, получить совпадение с вашим хешем... вопрос только в длине слова, мощности компа... ну а проги уже написаны... длину слова можно вычесть возведя в факториал слово... ну это простой вариант... если я правильно понял вас...
Известить модератора
Re: О хешировании паролей. Чтв, 26 Ноябрь 2009 23:26 Переход к предыдущему сообщения
Doka в настоящее время не в онлайне Doka  RUSSIAN FEDERATION
Сообщений: 243
Зарегистрирован: Ноябрь 2002
Завсегдатай
p5-vbnekit писал(а) Птн, 14 Август 2009 19:19

Буду оч. благодарен, если ткнёте носом.

Первым делом смотрел в википедии =)

Ответа на свой вопрос там не нашёл.
Оснований для догадок тоже... =(

раньше максимальная длина пароля была 8 символов и длина хеша 56 бит.
сейчас максимальная длина пароля 256 символов и длина хеша 256 бит (вроде), при этом возможны коллизии - теоретически.
чтобы этого избежать можно ограничить максимальную длину пароля например 36 символами тогда коллизий теоретически быть не должно.
Известить модератора
  Переключение в режим просмотра в виде древовидного списка сообщений и ответов Создать новую тему Отправить ответ
Предыдущая тема:Не могу войти в систему
Следующая тема:проблема с VPN
Переход к форуму:
  

-=] Вернуться вверх [=-
[ Сформировать XML ] [ RSS ]

Текущее время: Сбт Июл 31 17:56:21 MSD 2010
.:: Обратная связь :: Начало ::.

При поддержке: FUDforum 3.0.0.
Copyright © 2001-2009 FUDforum Bulletin Board Software

©"Linuxportal.Ru". Материалы сайта можно использовать свободно при условии сохранения этой свободы при дальнейшем распространении, если явно не указано иное.

Дизайн и программирование: ,
Поставьте нашу кнопку: Linux Portal.ru ::: Линукс Портал.ру