| [ CnUnix ] in KIDS 글 쓴 이(By): chilly (김규동) 날 짜 (Date): 1996년02월24일(토) 13시52분06초 KST 제 목(Title): 메아리: passwd over network.. 많은 분들이 여기에 의견들을 내시는데.. server side에서 passwd를 검색한다면 결국 passwd가 그냥 network를 날아다닌다는 말이죠. 차라리 encryption된 passwd를 server가 날려주면, client가 사용자가 말하는 passwd를 encryption해서 이를 server가 보내주는 passwd랑 비교할 수 있으니까 약간(아주 조금) 더 secure하지 않은 가 합니다. 그런 programming은 Network Programming조금만 하면 쉬우니까 뭐 따로 말 할 필요도 없을 것이고요. (그래도 저는 잘 못합니다만) 또 한가지. DES랑 crypt()는 많이 다른 것으로 알고 있습니다. 우선 DES는 reversable하고, crypt()는 reversable하지 않습니다. 즉 crypt()는 key에서 암호화된 string을 얻을 수는 있어도, 그 반대는 되지 않는다는 뜻이죠. crypt()로 암호화된 것의 원문은 절대 알 수 없고, Unix의 passwd 파일에서 passwd를 알아낸다는 것은, 암호화된 string과 같은 결과를 내는 source를 알아내는 것이지 그것이 원래의 string과 같을 지는 아무도 모르는 것이죠. 또 통상은 다르고. (many-to-one mapping) -- Gyudong Kim % Dept. of Electronics, Seoul Nat'l Univ., Seoul 151-742, Korea chilly % Phone +82 2 880 7280; Fax +82 2 885 6993; Pager +82 12 845 3420 Fabiano % http://www.iclab.snu.ac.kr/~chilly, chilly@iclab.snu.ac.kr |