GoldenLine
Zaloguj się
Maciej Radzki

Maciej Radzki Report Expert Office
Lead (Associate Line
Manager)

Temat: Logowanie, szyfrowanie

Witam.
Nie mogę nigdzie w necie namierzyć w jaki sposób novell szyfruje hasło podczas logowania użytkownika na stacji roboczej. Wie ktoś może?
Pozdrawiam,
Maciej
Link do wypowiedziLink
Jarosław Żabówka

Jarosław Żabówka Administrator
Bezpieczeństwa
Informacji (ABI).

Temat: Logowanie, szyfrowanie

O ile dobrze pamiętam, klient nie przechowuje hasła po stronie stacji – wszystkich mechanizmów tutaj dostarcza Windows. Hasło nigdy nie jest przesyłane przez sieć, jedynie jego zaszyfrowany hash. Po stronie serwera jest przechowywany jedynie zaszyfrowany hash (http://www.novell.com/coolsolutions/appnote/620.html):
It is important to note that the actual password is never sent across the wire, nor stored in eDirectory. The private key in eDirectory is a hash that was generated by the password. The password is a seed for the hash. When a user types in their credentials at the client, the password is used along with the public key to create the encrypted message. The encrypted message is sent to the server. The server does not care what the message is, just that it can decrypt it using the private key that is stored on the user object (which is a hash that was originally created using the same password) and the public key. If the decryption is successful, NDS assumes that the correct password was used to encrypt the message.

Trochę inaczej wygląda jeżeli używamy simple password:
http://support.novell.com/cgi-bin/search/searchtid.cgi...

O typach haseł tutaj:
http://www.novell.com/coolsolutions/feature/15778.html
http://www.novell.com/support/php/search.do?cmd=displa...

O szyfrowaniu haseł:
http://www.novell.com/support/php/search.do?cmd=displa...
http://support.novell.com/cgi-bin/search/searchtid.cgi...
http://developer.novell.com/documentation/ndslib/index...Jarosław Żabówka edytował(a) ten post dnia 07.04.09 o godzinie 13:40
Link do wypowiedziLink
Maciej Radzki

Maciej Radzki Report Expert Office
Lead (Associate Line
Manager)

Temat: Logowanie, szyfrowanie

Super! Dziękuję za odpowiedź :)
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

szyfrowanie danych/dysku i ...




Wyślij zaproszenie do
Anuluj