Unixはいつpasswdにプレーンテキストパスワードの保存を中止しましたか?また、シャドウファイルはいつ導入されましたか?
ベストアンサー1
Unixのパスワード保存の初期の歴史については、Robert MorrisとKen Thompsonの記事を読んでください。パスワードセキュリティ:ケース履歴。彼らは今日でも、パスワードを保存するためにまだ重要であると考えられているほとんどの機能を、初期のUnixシステムが取得した理由と方法を説明しています(しかし、より良いパフォーマンスを発揮しました)。
- 最初のUnixシステムはパスワードをプレーンテキストで保存しました。第3版のUnixリリース
cryptパスワードをハッシュする機能です。現代の暗号用語がまだ確立されていないので、「ハッシング」ではなく「暗号化」と説明し、破格的ではあるが暗号化アルゴリズムを使用します。キーを使用してパスワードを暗号化する代わりに、パスワードをキーとして使用します(キーがあればパスワードを簡単にキャンセルできます(システムに保存する必要があります))。 - Unixが初期パスワードから当時の現代パスワードに切り替えたときDES、DESを数回繰り返すと、速度が遅くなります。正確にいつそのようなことが起こったのかわかりません。 V6? V7?
- 単にパスワードをハッシュすることは、マルチターゲット攻撃に対して脆弱です。最も一般的なパスワードをすべて一度にハッシュし、パスワードテーブルで一致するものを見つけます。ハッシュメカニズムにソルト(各アカウントに固有のソルトがある)を含めると、この事前計算は中止されます。 Unixは塩を得ます1979年7版。
- Unixはまた、1970年代に最小長のような暗号複雑性規則を獲得しました。
最初にパスワードハッシュは公に読めるファイルにあります/etc/passwd。ハッシュを別々のファイルに保存/etc/shadowシステム(およびシステム管理者)のみがアクセスできるこの機能は、1980年代半ばにSunOS 4にさかのぼるSunの多くの革新の1つです。徐々に別のUnixの亜種に広がっています(部分的にはサードパーティを介して)。シャドウキットその子孫は今日でもまだLinuxで使用されており、1990年代半ばまではどこでも使用できませんでした。
ハッシュアルゴリズムは長年にわたって改善されています。最大のジャンプはPoul-Henning Kamp MD5ベースのアルゴリズム1994年には、DESベースのアルゴリズムをよりよく設計されたアルゴリズムに置き換えました。パスワード文字8文字とソルト文字2文字の制限を排除し、速度を上げます。バラよりIEEEオープンソースソフトウェアで開発、2004年1月~2月、17ページ。 7~8。 SHA-2ベースのアルゴリズムは今日の事実上の標準であり、同じ原理に基づいていますが、やや優れた内部設計と最も重要なのは設定可能な速度低下要因を備えています。