Все пароли. Они выбрали путь необратимого преобразования пароля, когда из исходного пароля путем

Применения к нему специальной однонаправленной функции, называемой хэшированием, получалось

Значение, из которого никак нельзя получить исходный пароль. Более того, разработчики взяли

Математически криптостойкий алгоритм DES и на основе его создали функцию crypt(), преобразующую

пароль в строку, расположенную в файле /etc/passwd. Эту функцию написал, кстати, Роберт Моррис-

Старший.

Итак, рассмотрим немного подробнее алгоритм, применяемый UNIX для преобразования пароля

пользователя. Кстати, этот алгоритм до сих пор используется в большинстве *1Х.

Из исходного пароля берутся первые восемь байт. Также выбирается 12-битная случайная привязка (salt),

Используемая при операции хэширования. Она нужна для того, чтобы одинаковые пароли (возможно, у раз-

Ных людей) не выглядели одинаково после хэширования. Затем к этим двум параметрам применяется

Специальная функция шифрования, состоящая из 25 повторений чуть измененного алгоритма DES (чтобы

Исключить использование аппаратных плат, реализующих классический DES; однако такие изменения могли

Стоить разработчикам ослабления крипто-стойкости их функции, но, к счастью, этого не случилось), которая

Дает на выходе 64-битное значение.