URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 11775
[ Назад ]

Исходное сообщение
"OpenNews: Описание процесса шифрования паролей в СУБД Oracle"
Отправлено opennews , 08-Июл-05 12:31

В статье (http://lmxeecb.chat.ru/orapwd.htm) обобщены результаты изучения алгоритмов шифрования пользовательских паролей в СУБД Oracle.
URL: http://lmxeecb.chat.ru/orapwd.htm
Новость: http://www.opennet.me/opennews/art.shtml?num=5738

Содержание

Описание процесса шифрования паролей в СУБД Oracle,Остовский Владимир, 12:31 , 08-Июл-05
- Описание процесса шифрования паролей в СУБД Oracle,Автор, 11:06 , 11-Июл-05

Сообщения в этом обсуждении

"Описание процесса шифрования паролей в СУБД Oracle"
Отправлено Остовский Владимир , 08-Июл-05 12:31

Вывод: если у вас есть досутп к пользователю например SYS, вы можете получить пароли (я так понимаю предлагается юзать брутфорс) всех остальных,я предполагаю случаи, когда это может понадобиться, но пользы от этого очень-очень мало...

"Описание процесса шифрования паролей в СУБД Oracle"
Отправлено Автор , 11-Июл-05 11:06

Идея "брутфорс" применительно к двойному DES весьма и весьма сомнительна, так как к тому времени интересующая Вас информация скорее всего будет уже не актуальна. Как вариант, использование "парадокса дня рождений" более осмысленно будет выглядить, чем простой перебор возможных комбинаций.
Основной замысел - это разъянение процесса, а также возможность вскрытия пароля при наличии хэш-значения и сниффинге сетевого трафика.
Спасибо за комментарий.