[The];key;是使用者输入的密码 。;[编码字串全是;NULLs];
[The];salt;是从;[a-zA-Z0-9./];集合中选出的两个位元字串 。该字串是用於扰乱在;4096;种不同方法之一个演算法 。;
透过得到;key;的每个位元的最低;7;bit[s],可以建立;56-bit;key; 。;这56-bit;key;是用在重复加密一个常数字串(通常是包含所有灵的字串) 。;传回值指到加密密码是一连串可印出之13个;ASCII;字元(最前面的一两个字元表示;salt;本身) 。;透过每次的呼叫可将传回直指到静态资料 。;
警告讯息:;Key;space;包括;2**56;即等於;7.2e16;可能的值 。与用重大的平行电脑将;Key;space;极尽的搜寻是可能 。像;crack(1);软体用来搜寻部分的由人产生之密码的;key;space;是可获得的 。因此,密码的选择至少应该避免使用一般字及名字 。一个用来检查解开密码选择的;passwd(1);程式使用是值得推荐的 。;
DES;演算法本身有一些使;crypt(3);在任何其他密码权限区隔介面很差选择的使用方面剧变 。如果你计画使用;crypt(3);介面来加密计画,以下描述千万别这麽作:得要一本加密好书和广泛获得;DES;程式库;.";一起使用 。;
大多;Shadow;Suites;包括;16;位元的密码长度两倍之原始码 。;在;des;专家建议避免使用当开始对较常密码先简单的编码左半然後右半 。由於;crypt;运作方法,这将造成;较差的;安全编码密码 。除此之外,使用者有可能记住;16;位元密码是一件比较差的事情 。;
目前有允许权限理论用以取代某些更安全和支援较长密码(例如;MD5;演算法)且保有和;crypt;方法相容的发展工作正在进行 。;
如果你正在寻找一本加密的好书,建议如下:;
"Applied;Cryptography:;Protocols,;Algorithms,;and;Source;Code;in;C"
by;Bruce;Schneier;
ISBN:;0-471-59756-2
--------------------------------------------------------------------------------
推荐阅读
- Linux Shadow-Password-HOWTO - 4. 编译程式
- 7 Ethernet HOWTO Linux以太网-HOWTO 笔记本电脑联网
- Jaz-drive HOWTO -- 5. Linux 上的 Jaz 工具软件
- LILO, Linux Crash Rescue HOWTO LILO 毁损,无法开机
- Linux Shadow-Password-HOWTO - 1. 简介
- 1 Ethernet HOWTO Linux以太网-HOWTO 导言
- 3 Ethernet HOWTO Linux以太网-HOWTO 性能小技巧
- Linux 2.4 NAT HOWTO
- 在Linux上自动建立帐号
- Linux IMP安装及相关问题集