[Pgsql-ayuda] Seguridad Postgres
Manuel Sugawara
masm@fciencias.unam.mx
17 Sep 2003 12:12:07 -0500
Alvaro Herrera <alvherre@dcc.uchile.cl> writes:
> Oops, es cierto, sorry :-( La idea es usar MD5 para almacenar
> "versiones digeridas" de las claves de los usuarios, no almacenarlas
> en claro. Cuando tienes que autentificar un usuario, obtienes la
> "sal" que se uso para digerir la clave original, digieres la clave
> que te esta entregando el usuario con esa sal, y comparas con la
> almacenada.
No exactamente, a menos que me falle la memoria MD5 no usa el concepto
de salt. Creo que estas confundiendo md5 con crypt(3), el algoritmo de
encripci=F3n est=E1ndar en Unix basado en DES.
> (Otro problema de traduccion: tiene sentido usa "sal" en este contexto?
> Los gringos usan "salt"...)
Umh, buena pregunta; supongo que si, siempre y cuando aclares para que
sirve la sal en este caso: variar el algoritmo (podr=EDas decir, para
variar el sabor del algoritmo)
Saludos,
Manuel.