Questão - SALT vs DES

[Daniel F. M.]

[107] O esquema de senhas de vários sistemas da família Unix, em que o sistema armazena em um arquivo cada senha cifrada com o algoritmo DES modificado pela presença de um parâmetro de salt é vulnerável a ataques que têm base na utilização de dicionários.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

.

Gabarito definitivo: C

Eu pensava que o uso do SALT era para inibir o ataque de dicionário. Alguém poderia comentar?

Prova: http://www.cespe.unb.br/concursos/_antigos/2008/MCT2008/arquivos/MCT08_040_40.pdf

Gabarito definitivo: http://www.cespe.unb.br/concursos/_antigos/2008/MCT2008/arquivos/MCT08_040_40.pdf

Página do concurso: http://www.cespe.unb.br/concursos/_antigos/2008/MCT2008/

[Gleyson Azevedo]

Daniel, o salt apenas dificulta ataques de dicionário, portanto a questão está correta mesmo.

Com a implementação de um salt de 12 bits, por exemplo, cada entrada do dicionário deve gerar 2^12 hashes, o que evidentemente torna o processo mais lento, mas não o impede.

Abração,

Gleyson Azevedo

 

http://twitter.com/gleysonazevedo

--
--
"Ninguém deve nada a ninguém. Você deve a si próprio." (Rocky Balboa)
 
Você recebeu esta mensagem porque está inscrito no Grupo "prof_gleyson"
nos Grupos do Google.
Para postar neste grupo, envie um e-mail para
prof_g...@googlegroups.com
Para cancelar a sua inscrição neste grupo, envie um e-mail para
prof_gleyson...@googlegroups.com
Para ver mais opções, visite este grupo em
http://groups.google.com.br/group/prof_gleyson?hl=pt-BR?hl=pt-BR
 
---
Você está recebendo esta mensagem porque se inscreveu no grupo "prof_gleyson" dos Grupos do Google.
Para cancelar a inscrição neste grupo e parar de receber seus e-mails, envie um e-mail para prof_gleyson...@googlegroups.com.
Para obter mais opções, acesse https://groups.google.com/groups/opt_out.

[Diogo Alves]

Acho que o ataque de dicionários é aquele onde o atacante usa uma lista de passwords comuns, é isso?

tipo:

qwerty

123456

senha

....

nesse caso usar ou não o SALT não adiciona nenhuma segurança

 se a senha estiver nessa lista já era.

O SALT impediria apenas o uso das tabelas pré-calculadas/rainbow tables.

é por ai Gleyson?

abs

Diogo

Diogo Alves
about.me/diogo.alves

2013/11/5 Gleyson Azevedo <professo...@gmail.com>