home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #16 / NN_1992_16.iso / spool / alt / security / 3995 < prev    next >
Encoding:
Internet Message Format  |  1992-07-23  |  1.4 KB
  1. Path: sparky!uunet!olivea!decwrl!deccrl!news.crl.dec.com!news!nntpd.lkg.dec.com!Nephi.Enet.DEC.Com!coar
  2. From: coar@Nephi.Enet.DEC.Com (Rodent of Unusual Size)
  3. Newsgroups: alt.security
  4. Subject: Re: passwd security check
  5. Summary: VMS uses salt and *username*, not UIC
  6. Keywords: VMS, password, encryption
  7. Message-ID: <1992Jul23.163013.11058@nntpd.lkg.dec.com>
  8. Date: 23 Jul 92 17:08:56 GMT
  9. Sender: usenet@nntpd.lkg.dec.com (USENET News System)
  10. Organization: Digital Equipment Corp.
  11. Lines: 19
  12. Organisation: Employed by (*NOT* speaker for) DEC, Boxborough, MA, U.S.A.
  13.  
  14.  
  15. In article <1992Jul23.092715.1@zodiac.rutgers.edu>, leichter@zodiac.rutgers.edu writes...
  17. >In hashing passwords, VMS uses both a random salt (16 bits worth) AND the
  18. >UIC (user/group number, 32 bits) as part of the hash.
  19.  
  20.     Actually, it's the *username* that goes into the soup, not the UIC.  Hence
  21.     even users with the same salt and UIC won't hash the same.  At least, this
  22.     is the case with the VMS-supplied algorithms; if you've instituted your
  23.     own, this need not apply.
  24.  
  25. >                            -- Jerry
  26.  
  27.     #ken    :-)}    Jeratol the Chaotic
  28.  
  29. Coar@Nephi.Enet.DEC.Com     | All opinions herein contained, stated or implied,
  30. Coar@DECUS.Org         | are solely those of the author.  And he's fullovem.
  31. Coar@Eisner.DECUS.Org     | `... it was mine art, ... that made gape the pine 
  32. Massachusetts, USA       | and let thee out.'  - Prospero (_The Tempest_)
  33.