>>>>> "Ta" == Taketoshi Sano <xlj06203 _at_ nifty.ne.jp> writes: In article <y5a1zayz9y7.fsf _at_ xlj06203.nifty.ne.jp> Taketoshi Sano <xlj06203 _at_ nifty.ne.jp> writes: Ta> 1 〜 4 文字程度の文字列を key に、適当に選んだ salt を使って 今時のUNIXって、その手の簡単にみつかるパスワードを登録しようとしても拒 否されるんですよ。 Ta> crypt(3) で encrypt した文字列をターゲットにして、 Ta> 同じ salt を使って「総当たり」で key を変更しながら crypt の返す Ta> 文字列とターゲットを strcmp でチェックしていく、というもの。 これだと死ぬほど遅いと思うよ。専用LSIを作るとかしないと(笑)。 Ta> # cyprt(3) の manpage には「まともに暗号を使おうとするなら Ta> # この crypt は使うべきでない、その代わりに DES ライブラリを Ta> # 使うべきだ」と書いてありますね。まあ、あくまで「遊び」ということで。 今、主流だと言われているLinux-PAMのコードを見る限り十分だと思うよ。別 にDESを使ったから強いってこともないから。 Internet Magazine 1999/9号の「実践Linuxセキュリティ講座」でちょうどパ スワードを取り上げているから何かの参考になれば。 ひろのぶ
Follow-Ups:
- [fol] Re: フリーのOSって、セキュリティーは大丈夫なのかTaketoshi Sano
- [fol] Re: フリーのOSって、セキュリティーは大丈夫なのかYamada Junji
- [fol] Re: フリーのOSって、セキュリティーは大丈夫なのかMasakazu Yamada
- [fol] Re: フリーのOSって、セキュリティーは大丈夫なのかHironobu Suzuki
- [fol] Re: フリーのOSって、セキュリティーは大丈夫なのかTaketoshi Sano
- Prev by Date: [fol] [ANN] Renewal of JM Web site
- Next by Date: [fol] Re: 全プロトコル用プロクシ
- Previous by thread: [fol] Re: フリーのOSって、セキュリティーは大丈夫なのか
- Next by thread: [fol] Re: フリーのOSって、セキュリティーは大丈夫なのか
- Indexes:[Main][Thread]