Re: Brug af MD5 i c++

From: Henrik Lund Kramshøj (none@hlk--kramse.dk.lh.bsd-dk.dk)
Date: Fri 27 Dec 2002 - 20:21:26 CET

Next message: Allan Wermuth: "Understøttelse af USB printer i FreeBSD"
Previous message: Peter Makholm: "Re: Brug af MD5 i c++"
In reply to: Peter Makholm: "Re: Brug af MD5 i c++"
Next in thread: Peter Makholm: "Re: Brug af MD5 i c++"
Reply: Peter Makholm: "Re: Brug af MD5 i c++"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

Date: Fri, 27 Dec 2002 20:21:26 +0100
Subject: Re: Brug af MD5 i c++
From: Henrik Lund Kramshøj <none@hlk--kramse.dk.lh.bsd-dk.dk>
To: bsd-dk@bsd-dk.dk

On fredag, dec 27, 2002, at 11:16 Europe/Copenhagen, Peter Makholm
wrote:

> Henrik Lund Kramshøj <none@hlk--kramse.dk.lh.bsd-dk.dk> writes:
>
>>> Øhhh, crypt(3) laver også bare hashing og bruger enten DES, MD5 eller
>>> Blowfish alt efter hvordan slat angives.
>
>> Det salt man smider med under krypteringen af password forøger blot
>> antallet
>> af muligheder, og gør det derved surt(salt?) at skulle lave et
>
> Teoretisk set korrekt, men i praksis vil crypt(3) ud fra angivelsen af
> salt vælge hvilken algoritme kodeordet skal hashes med. Det kan dog
> også sættes med crypt_set_format.
>
nope ikke teoretisk - sådan fungerer salt'et og det er funktionen!

at nogen så har valgt at _udvide_ funktionaliteten OG lægge ekstra
"information" ind i dette i specifikke implementationer er en anden sag
;-)

Den crypt(3) du vedlægger er det fra DIT system?, og hvilket er det så
...
> Fra crypt(3):
>
*snip*snip*

Da tråden startede med programmering på Windows 2000 er det ikke givet
at
FreeBSD - eller hvor din crypt manside kom fra er den rette reference
;-)

Et ligeså godt bud kunne være Open Group Base Specification som jeg
fandt på
http://www.opengroup.org/onlinepubs/007904975/functions/crypt.html

DESCRIPTION

The crypt() function is a string encoding function. The algorithm is
implementation-defined.
The key argument points to a string to be encoded. The salt argument is
a string chosen from the set:

a b c d e f g h i j k l m n o p q r s t u v w x y z
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
0 1 2 3 4 5 6 7 8 9 . /

The first two characters of this string may be used to perturb the
encoding algorithm.
The return value of crypt() points to static data that is overwritten
by each call.
The crypt() function need not be reentrant. A function that is not
required to
be reentrant is not required to be thread-safe.
---------------------------

Jeg ville blot lige nævne årsagen til saltet, idet jeg ikke mente det
var belyst
- men det tror jeg det er nu :)

Om det så er smart at smide den ekstra funktionalitet med i salt'et ved
jeg så
intet om.

Mvh

--
Henrik Lund Kramshøj
hlk@kramse.dk

Next message: Allan Wermuth: "Understøttelse af USB printer i FreeBSD"
Previous message: Peter Makholm: "Re: Brug af MD5 i c++"
In reply to: Peter Makholm: "Re: Brug af MD5 i c++"
Next in thread: Peter Makholm: "Re: Brug af MD5 i c++"
Reply: Peter Makholm: "Re: Brug af MD5 i c++"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:26 CET