somejournal: (Default)
somejournal ([personal profile] somejournal) wrote2007-02-27 04:25 pm
  • Add Memory
  • Share This Entry

(no subject)

Доброе утро!

As agreed at the RIPE 53 Database Working Group session, the use of CRYPT-PW authentication method for MAINTAINER object passwords is no longer available and has been removed from the RIPE Database.

If your MAINTAINER object used the CRYPT-PW authentication only, it has been locked by replacing the passwords with a randomly generated MD5-PW password.

И чем им md5 не угодил...
Flat | Top-Level Comments Only

[identity profile] orao.livejournal.com 2007-02-27 02:50 pm (UTC)(link)
MD5 есть и будет есть, и угодил всем. Пока, по крайней мере. Пострадало auth: CRYPT-PW, использующая
crypt()
в режиме 56-битного DES.
MD5-PW использует эту же функцию, но с установленным с помощью crypt_set_format() форматом хеша в MD5.

[identity profile] kaa.livejournal.com 2007-02-27 02:54 pm (UTC)(link)
ясно. а про формат хэша можно подробней?

[identity profile] orao.livejournal.com 2007-02-27 04:04 pm (UTC)(link)
По паролю и salt несколько раз последовательно (И параллельно) строится MD5-хеш. Кусочки его хитрым образом OR'ятся друг на друга, и хитрым же образом приводятся к 64-битной кодировке . Результат состоит из $1$ (идентификатор алгоритма - см. man crypt или даже в Handbook'e), salt, и, собственно, вычисленной строки.
Подробнее смотри здесь.

[identity profile] mt6561.livejournal.com 2007-02-27 04:12 pm (UTC)(link)
MD5 подбирается где-то на порядок дольше.

Я бы кстати и его убрал. PGP все-равно правильнее.
Flat | Top-Level Comments Only