Keskustelu:Tarkistussummat

Linux.fista

Suola[muokkaa]

Muutin suolan selityksen päinvastaiseksi. Aiemmin artikkelissa luki:

Salasanan eteen tai perään lisätään salaisia, mutta aina samoja merkkijonoa.

Unixien salasanasuola on sinänsä salainen shadow-tiedostossa, mutta oletetaan voivan vuotaa eri tavoilla ja käsitellän julkisena tietona salasanojen vahvuuksia arvioitaessa (ellei tieto vuoda, salasanojakaan ei voi kokeilla kuin rajoitetulla vauhdilla ja lyhytkin salasana olisi turvallinen).

Suolan tarkoitus Unixeissa on estää hyökkäystä, jossa tavallisia salasanoja vastaavat tarkistussummat on laskettu valmiiksi ja salasanatiedostosta vain etsitää näitä summia. Koska suola on tiedostossa, sitä ei tarvitse muistaa, ja se voi olla niin pitkä kuin tarvitaan hyökkäyksen estämiseksi.

--LP 13. marraskuuta 2009 kello 15.32 (UTC)

Salasanan pituus[muokkaa]

Artikkelissa sanotaan kymmenen merkin pituisen salasanan olevan selvitettävissä kokeilemalla. Näkisin mielellään lähteen, koska aiemmin näkemäni tieto on, että kuuden merkin täysin sattumanvarainen salasana (muunnettu DES) olisi ollut sillä rajalla 1990-luvulla. Normaalilla laskukyvyn tuplaamisvauhdilla kahdeksan merkin pitäisi vielä riittää.

Eri asia on, että salasanat joko ovat ei-sattumanvaraisia tai sitten paperille kirjoitettuja. Käytöstä riippuu kumpi on parempi.

Mainittu 10 merkkiä ilman kummempia ohjeita vastaa (katso Electronic Authentication Guideline, sivu 47-50) 21 bitin eli 3½ merkin sattumavaraista Unix-salasanaa. On siis selvää, että salasanan laatu on pituutta huomattavasti tärkeämpi.

Isojen kirjainten, erikoismerkkien ja numeroiden käyttö lisää salasanan vahvuutta noin yhden satunnaisen merkin verran, sanakirjan tehokas käyttö (crack) huonojen salasanojen paljaastamiseksi saman verran. Näin saadaan kymmenellä merkillä tuo yllämainittu kuuden merkin vahvuus.

--LP 13. marraskuuta 2009 kello 15.32 (UTC)