Pro hašování hesel v souboru /etc/shadow se v Linuxu stále používá funkce SHA512. Ta je sice ještě považována za bezpečnou, ale má některé nevýhodné vlastnosti: používá jen 90bitovou sůl, při použití velmi dlouhých hesel zatěžuje procesor, pasivním sledováním procesoru lze odhadnout délku hesla a nepoužívá funkci pro odvození klíče (KDF).
Fedora 35 to má ale změnit, protože součástí seznamu plánovaných novinek je také nasazení funkce jménem Yescrypt. Jeho výhodou je, že je odolný proti lámání na výkonných grafických kartách a je postaven na ověřených algoritmech SHA-256, HMAC a PBKDF2. Jejich oslabení přitom nebude mít vliv na robustnost celého řešení.
Yescrypt kromě Fedory nasazují pro hašování hesel také další distribuce jako Debian testing, Kali Linux či ALT Linux. Odezva mezi vývojáři Fedory byla velmi dobrá.
(Zdroj: Phoronix)
ČLÁNKY DO MAILU