| From: | Alvaro Herrera <alvherre(at)commandprompt(dot)com> |
|---|---|
| To: | Victor Lopez <v(dot)lopez(dot)s(at)ono(dot)com> |
| Cc: | pgsql-es-ayuda(at)postgresql(dot)org |
| Subject: | Re: Seguridad en PostgreSQL |
| Date: | 2006-11-27 19:26:42 |
| Message-ID: | 20061127192642.GJ9324@alvh.no-ip.org |
| Views: | Raw Message | Whole Thread | Download mbox | Resend email |
| Thread: | |
| Lists: | pgsql-es-ayuda |
Victor Lopez escribió:
> Quizas díga una tontería, pero ...
>
> Si se utiiza MD5, que es de un tamaño de n bytes (ahora mismo no me acuerdo
> cuantos) para sacarlo de un archivo de muchicientos miles de bytes (o hasta
> millones) ...
>
> Es casi de lógica estadística que haya el mismo número de control (MD5) para
> mas de un archivo (grande) ... no?
Efectivamente, dices una tonteria :-) Son 128 bits, lo cual significa
que el tiempo que te demoras en encontrar ese otro archivo es muy
grande. (Pero es independiente del tamaño de los dos archivos)
> > Hint: en Unix, /etc/shadow tiene permisos de lectura solo para el
> > superusuario. En Postgres, la tabla con las contraseñas también.
>
> Y solo puede leer los resultados ... lo dicho ... NADIE puede saber, a priori,
> cuales son las claves (ni el administrador)
El analisis de seguridad que se hace para determinar que el uso de MD5
en Postgres es seguro, no es tan simple como el que tu haces aca arriba.
Hint: "John the Ripper"
> > Otro hint: las contraseñas encriptadas no viajan por la red, sino que
> > viajan encriptadas una segunda vez.
>
> ¿?
>
> Me has pillado :-) no comprendo eso de 'una segunda vez'
Lee el codigo del protocolo de autentificacion, si realmente te interesa
el tema :-)
--
Alvaro Herrera http://www.CommandPrompt.com/
The PostgreSQL Company - Command Prompt, Inc.
| From | Date | Subject | |
|---|---|---|---|
| Next Message | Alvaro Herrera | 2006-11-27 20:42:16 | Re: Duda Query Plan |
| Previous Message | Marcelo Costa | 2006-11-27 19:22:15 | unsubscribe |