Шифрование пароля

Для хранения секретного списка паролей на диске во многих ОС ис­пользуется криптография. Система задействует одностороннюю функ­цию, которую просто вычислить, но для которой чрезвычайно трудно (разработчики надеются, что невозможно) подобрать обратную функцию.

Например, в ряде версий Unix в качестве односторонней функции ис­пользуется модифицированный вариант алгоритма DES. Введенный пароль длиной до 8 знаков преобразуется в 56-битовое значение, которое служит входным параметром для процедуры crypt(), основанной на этом алгоритме. Результат шифрования зависит не только от введенного пароля, но и от случайной последовательности битов, называемой привязкой (перемен­ная salt). Это сделано для того, чтобы решить проблему совпадающих па­ролей. Очевидно, что саму привязку после шифрования необходимо со­хранять, иначе процесс не удастся повторить. Модифицированный алго­ритм DES выполняется, имея входное значение в виде 64-битового блока нулей, с использованием пароля в качестве ключа, а на каждой следующей итерации входным параметром служит результат предыдущей итерации. Всего процедура повторяется 25 раз. Полученное 64-битовое значение преобразуется в 11 символов и хранится рядом с открытой переменной salt.

В ОС Windows NT преобразование исходного пароля также осущест­вляется многократным применением алгоритма DES и алгоритма MD4.

Хранятся только кодированные пароли. В процессе аутентификации представленный пользователем пароль кодируется и сравнивается с хра­нящимися на диске. Таким образом, файл паролей нет необходимости держать в секрете.

При удаленном доступе к ОС нежелательна передача пароля по сети в открытом виде. Одним из типовых решений является использование криптографических протоколов. В качестве примера можно рассмотреть протокол опознавания с подтверждением установления связи путем вы­зова - CHAP (Challenge Handshake Authenfication Protocol).

Опознавание достигается за счет проверки того, что у пользователя, осуществляющего доступ к серверу, имеется секретный пароль, который уже известен серверу.

Пользователь инициирует диалог, передавая серверу свой идентифи­катор. В ответ сервер посылает пользователю запрос (вызов), состоящий из идентифицирующего кода, случайного числа и имени узла сервера или имени пользователя. При этом пользовательское оборудование в резуль­тате запроса пароля пользователя отвечает следующим ответом, зашиф­рованным с помощью алгоритма одностороннего хеширования, наибо­лее распространенным видом которого является MD5. После получения ответа сервер при помощи той же функции с теми же аргументами шиф­рует собственную версию пароля пользователя. В случае совпадения ре­зультатов вход в систему разрешается. Существенно, что незашифрован­ный пароль при этом по каналу связи не посылается.

В системах, работающих с большим количеством пользователей, ко­гда хранение всех паролей затруднительно, применяются для опознава­ния сертификаты, выданные доверенной стороной.