Головна

DES, MD5, і шифрування

  1.  Засекречування ліній повідомлень всередині, на виході і вході в мережу; шифрування; перестановка; підстановка (заміна); адитивні і комбіновані методи.
  2.  шифрування
  3.  шифрування
  4.  Шифрування диска за допомогою gbde
  5.  Шифрування дисків за допомогою geli
  6.  шифрування файлів

У кожного користувача UNIX системи є пароль, пов'язаний з його обліковим записом. Очевидно, що ці паролі повинні бути відомі тільки користувачеві і відповідної операційної системи. Для захисту паролів вони шифруються способом, відомим як '' односторонній хеш '', тобто їх можна легко зашифрувати, але не можна розшифрувати. Іншими словами, те, що ми сказали трохи раніше було очевидно, але не зовсім вірно: операційній системі сам пароль невідомий. Їй відомий тільки пароль в зашифрованою формі. Єдиний спосіб отримати '' звичайний '' пароль це простий перебір всіх можливих паролів.

На жаль, єдиний спосіб шифрування пароля при появі UNIX був заснований на DES, Data Encryption Standard. Це не було проблемою для користувачів, які живуть в США, але оскільки вихідний код DES можна було експортувати з США, FreeBSD знайшла спосіб одночасно не порушувати законів США і зберегти сумісність з усіма іншими варіантами UNIX, де все ще використовувався DES.

Рішення було в поділі бібліотек шифрування, щоб користувачі в США могли встановлювати і використовувати бібліотеки DES, а у інших користувачів був метод шифрування, дозволений до експорту. Так FreeBSD прийшла до використання MD5 як методу шифрування за умовчанням. MD5 вважається більш безпечним, ніж DES, тому установка DES рекомендується в основному з міркувань сумісності.



 Проблеми, пов'язані з доступом до Kerberos і SSH |  одноразові паролі

 хинти пристроїв |  Вступ |  Обліковий запис суперкористувача |  Приклад 13-1. Додавання користувача в FreeBSD |  обмеження користувачів |  Короткий опис |  Вступ |  захист FreeBSD |  Захист ядра, raw пристроїв і файлових систем |  атаки DoS |

© um.co.ua - учбові матеріали та реферати