Citat:
Originally posted by Robert@Jan 24 2005, 06:30
Förstod inte riktigt meningen med att se saltet ibörjan av av hashen?
|
Meningen med ditt salt är alltså att ett och samma lösenord ska kunna få olika hashvärden.
Om t.ex. två användare har samma lösenord, t.ex. "apa", så kan det ena hashas till "hu832879wr98" och det andra till "ijogst8wisosy".
Detta är alltså bra så blir det jobbigare för någon som försöker brute-force:a en lista med lösenord.
Tänk dig att du har en ordbok med N ord (lösenord som du vill testa),
för att testa denna lista på en lösenordsfil med M användare som alla har olika salt så
måste du totalt hasha M*N lösenord (istället för N st).
Ex, vill du testa lösenordet "apa" på denna lista:
kalle:hu832879wr98
kajsa:ijogst8wisosy
Så får du först anropa crypt("apa","hu") och sedan crypt("apa","ij"), totalt 2 anrop alltså.
Hade listan haft samma salt, alltså:
kalle:hu832879wr98
kajsa:huogst8wisosy
Så hade det räckt att anropa crypt("apa","hu") 1 gång.
Du gör det helt enkelt livet lite jobbigare för den som vill brute-force:a.
