[Fwd: Re: [pgsql-es-ayuda] CLAVES EN POSTGRES]

[Guillermo O. Burastero]

Hola

El día 1 de octubre de 2008 7:50, Jordi Molina <warp3r en gmail.com> escribió:
>
> La función crypt, más que un crypt lo que hace es un hash, si tienes
> tus contraseñas hasheadas, el romperlas una vez obtenida la db es tan
> facil como hashear cadenas de la longitud del varchar y compararlas
> contra lo almacenado. Por lo tanto un simple crypt _tampoco_ asegura
> que las contraseñas esten protegidas.
>
> De hecho ya existen diccionarios hasheados para desvelar contraseñas.
>
Si no he calculado mal, el tamaño de un diccionario de todos los hash
posibles para una clave de solo 10 símbolos de longitud, elegidos de
un alfabeto de 100 sería virtualmente imposible de almacenar por lo
inmensa.

Estas son las cuentas:
	
Letras Mayúsculas (con ñ):	27
Letras Minúsculas:	27
Cifras del 0 al 9: 10
Signos de puntuac. Y otros caracteres (aprox.):	36
Total de símbolos alfabéticos:	100
	
Longitud de la clave (contraseña) en símbolos:	10
Cardinalidad del espacio a buscar:	1,00E+020
Tamaño del diccionario (LongClave * Cardinalidad * 2)	2,00E+021
en KB:	1,95E+018
en MB:	1,91E+015
en GB:	1862645149230,96
en TB:	1818989403,55
en PB (PetaBytes):	1776356,84

No sé cuanto podrá reducirlo un proceso de compresión sin pérdida,
pero me parece que igual quedaría mucho para cualquier sistema de
almacenamiento actual...:-)

Nota: no usé la total potencia expresiva de un byte que es de 256
símbolos, sino solo 100 que son los que fácilmente se pueden
introducir desde cualquier teclado convencional.

Saludos

-- 
Guillermo O. Burastero
Usuario GNU/Linux #84879 - http://counter.li.org/
Bahía Blanca, Buenos Aires, Argentina
Tel. +54 (291) 454-6132 - Móvil [15] 574-3173
MSM: guillermo.burastero en gmail.com
ICQ: 97148268