В Fedora 35 намечен переход на yescrypt для хэширования паролей
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Для реализации в Fedora 35 намечен переход на использование схемы хеширования паролей yescrypt. Изменение пока не рассмотрено комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora. В случае одобрения изменения начиная с Fedora 35 пароли для новых пользователей в /etc/shadow будут по умолчанию хэшироватся при помощи yescrypt. Поддержка старых хэшей, созданных на базе ранее применяемого алгоритма sha512crypt, будет сохранена и доступна в форме опции. Из дистрибутивов уже перешедших на yescrypt можно отметить ALT Linux, Debian Testing и Kali Linux.
Yescrypt расширяет возможности классического scrypt поддержкой использования схем с большим расходом оперативной памяти и снижает эффективность атак, использующих GPU, FPGA и специализированные чипы. Безопасность Yescrypt обеспечивается благодаря применению уже проверенных криптографических примитивов SHA-256, HMAC и PBKDF2.
Из недостатков применяемого в Fedora алгоритма sha512crypt отмечается эффективность только при размере salt, превышающем 90 бит (рекомендуется не менее 128 бит); подверженность DoS-атакам через создание паразитной нагрузки на CPU при хэшировании длинных паролей; подверженность атаке по определению размера пароля на основе пассивного анализа времени обработки хэша; работа без применения криптографической функции формирования ключа (KDF, key derivation function).
===========
Источник:
OpenNet.RU
===========
Похожие новости
- Главная ссылка к новости (https://www.mail-archive.com/d...)
- OpenNews: Выпуск механизма управления теневыми паролями tcb 1.2
- OpenNews: Обновление схемы хеширования паролей yescrypt 1.1.0
- OpenNews: Выпуск yescrypt 1.0.0, новой схемы хеширования паролей
- OpenNews: В Fedora 34 планируют задействовать PipeWire для звука вместо PulseAudio
- OpenNews: Лицензия сканера безопасности NMAP признана несовместимой с Fedora
Похожие новости:
- В Fedora Silverblue, Fedora IoT и Fedora CoreOS добавят код для подсчёта пользователей
- [Разработка под Linux] Как теперь процессить kernel crash и bug report? Или несколько слов о разнице между интересным и удивительным
- Релиз Linux-дистрибутива Fedora 34
- [Open source, Законодательство в IT, История IT, IT-компании] Проект Fedora официально выступил против Столлмана и прекратил все отношения с FSF
- Дистрибутив Fedora на пути переименования в Fedora Linux
- Мэйнтейнеры Fedora и Gentoo отказались от сопровождения пакетов с Telegram Desktop
- Эмуляция сборки Red Hat Enterprise Linux на базе Fedora Rawhide
- [Настройка Linux, Open source, Системное администрирование, IT-инфраструктура, Серверное администрирование] Тиражирование Fedora из-под Fedora
- [Разработка под Linux, Программирование микроконтроллеров, Компьютерное железо, Процессоры] BeagleBoard представила доступный одноплатный компьютер на RISC-V
- Представлен Fedora Kinoite, аналог Fedora Silverblue с рабочим столом KDE
Теги для поиска: #_yescrypt, #_fedora
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 12:48
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
|
Для реализации в Fedora 35 намечен переход на использование схемы хеширования паролей yescrypt. Изменение пока не рассмотрено комитетом FESCo (Fedora Engineering Steering Committee), отвечающим за техническую часть разработки дистрибутива Fedora. В случае одобрения изменения начиная с Fedora 35 пароли для новых пользователей в /etc/shadow будут по умолчанию хэшироватся при помощи yescrypt. Поддержка старых хэшей, созданных на базе ранее применяемого алгоритма sha512crypt, будет сохранена и доступна в форме опции. Из дистрибутивов уже перешедших на yescrypt можно отметить ALT Linux, Debian Testing и Kali Linux. Yescrypt расширяет возможности классического scrypt поддержкой использования схем с большим расходом оперативной памяти и снижает эффективность атак, использующих GPU, FPGA и специализированные чипы. Безопасность Yescrypt обеспечивается благодаря применению уже проверенных криптографических примитивов SHA-256, HMAC и PBKDF2. Из недостатков применяемого в Fedora алгоритма sha512crypt отмечается эффективность только при размере salt, превышающем 90 бит (рекомендуется не менее 128 бит); подверженность DoS-атакам через создание паразитной нагрузки на CPU при хэшировании длинных паролей; подверженность атаке по определению размера пароля на основе пассивного анализа времени обработки хэша; работа без применения криптографической функции формирования ключа (KDF, key derivation function). =========== Источник: OpenNet.RU =========== Похожие новости
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 12:48
Часовой пояс: UTC + 5