专注于互联网--专注于架构

2008年12月4日bsdunix:Unix/BSD/Linux的口令机制初探

1.概述 早期U N I X系统把用户口令保存在一个纯文本可读的“口令文件”中，这可能在系统管理员注意不到的情况下被截取并暴露。它也可能在一次偶然事件中泄露。 从AT&T UNIX版本6开始，Thompson 等决定采用一个不同的方式： U N I X口令采用以美国军方M - 2 0 9密码机为模型的基于旋转的算法来进行编码。这种快速算法被证明对穷尽纯文本搜索有弱点并被AT&T UNIX版本7中出现的更先进的crypt ( )库代替。 现在Unix/Linux将口令以不可读的方式保存在机器中。系统使用名为cryptographic hash的... [阅读全文] [PDF]