2011년 2월 9일 수요일

정말 샤 - 1인가요 + 소금 암호 충분?

에 많이 본 뉴스 흥미로운 http://rss.slashdot.org/~r/Slashdot/slashdot/~3/Cd2h3Q9KBrk/Are-You-Sure-SHA-1Salt-Is-Enough-For-Passwords:
Melchett은 모든 게 너무 웹 (및 기타) 응용 프로그램이 사용자 암호를 해시하기 위해 MD5, SHA1, 또는 SHA - 256를 사용하는 것이 일반적 "쓰고 더 문명화 개발자도 소금 암호를. 그리고 수년간 전에 대한 열띤 토론을 본 적이 얼마나 그들이되어야 얼마나 소금 값이 및 생성해야합니다. 불행히도 대부분의 경우 사람의 MD 및 샤 해시 가족 전산 속도를 위해 설계되었습니다한다는 사실, 그리고 정말로 공격자가 얻고있다면 상관 없어요 당신의 소금 값의 품질을 간과 전체 제어로 rootkit.com 있었던. 공격자가 루트 권한을 가지고하면, 그들은 귀하의 비밀 번호, 소금을 얻을 것이다, 그리고 코드를 암호를 확인하는 데 사용할 것을. "

소설이 읽기 더 Slashdot에에.


댓글 없음:

댓글 쓰기