На Sun, 14 Sep 2008 17:59:41 +0400 Artem Chuprina <[EMAIL PROTECTED]> записано:
> Alexander GQ Gerasiov -> debian-russian@lists.debian.org @ Sat, 13 > Sep 2008 21:57:56 +0400: > > >> AGG> Спасибо за ссылку. Как раз туда заглянуть не догадался > >> AGG> почему-то. Но там все равно мало инфы, там сказано, что > >> AGG> формат $1$salt$base64_md5 Так вот вранье это все. Там не > >> AGG> просто md5 от пароля и сальта. Они там еще такие извращения > >> AGG> с этим всем делают, что мама не горюй. Исходники - лучшая > >> AGG> документация %) > >> > >> AGG> И как оказалось, из md5-хэша получить crypt(3)-хэш нельзя. > >> > >> Судя по "MD5-based", можно. Вопрос только в том, хэш _чего_ > >> используется в crypt(3)... > AGG> Я, в отличие от тебя, посмотрел в исходники. > > AGG> /* Compute alternate MD5 sum with input KEY, SALT, and KEY. > AGG> The final result will be added to the first context. */ > AGG> __md5_init_ctx (&alt_ctx); > > AGG> /* Add key. */ > AGG> __md5_process_bytes (key, key_len, &alt_ctx); > > AGG> /* Add salt. */ > AGG> __md5_process_bytes (salt, salt_len, &alt_ctx); > > AGG> /* Add key again. */ > AGG> __md5_process_bytes (key, key_len, &alt_ctx); > > AGG> /* Now get result of this (16 bytes) and add it to the other > AGG> context. */ > AGG> __md5_finish_ctx (&alt_ctx, alt_result); > > AGG> Ну и потом еще все это хорошенько перемешивается. > > Судя по твоей первой фразе, ты мне пытаешься возражать. Судя по > остальным - нет. К чему это все было-то? Погоди, если у нас в md5-процессор добавляется ключ, затем в него же сальт и опять ключ, то как мы можем проделать ту же операцию, зная только сальт и md5 ключа? Или я чего-то не понимаю? -- Best regards, Alexander GQ Gerasiov Contacts: e-mail: [EMAIL PROTECTED] Jabber: [EMAIL PROTECTED] Homepage: http://gq.net.ru ICQ: 7272757 PGP fingerprint: 0628 ACC7 291A D4AA 6D7D 79B8 0641 D82A E3E3 CE1D
signature.asc
Description: PGP signature
