Как ограничить использование ЦП при тарировании большого файла на смонтированном разделе NTFS?

Чтобы узнать о ранней истории хранения паролей Unix, прочитайте книгу Роберта Морриса и Кена ТомпсонаБезопасность паролей :A Case History. Они объясняют, почему и как ранние системы Unix приобрели большинство функций, которые до сих пор считаются важными функциями хранения паролей (, но реализованы лучше ).

• Первые системы Unix хранили пароли в открытом виде. Unix Third Edition представила функцию crypt, которая хэширует пароль. Он описывается как «шифрование», а не «хеширование», потому что современная криптографическая терминология еще не была установлена, и он использовал алгоритм шифрования, хотя и нетрадиционным способом. Вместо того, чтобы шифровать пароль с помощью ключа, который было бы тривиально отменить, когда у вас есть ключ (, который должен храниться в системе ), они используют пароль в качестве ключа.
• Когда Unix переключился с более раннего шифра на тогдашний -современный DES , он также стал медленнее за счет многократных итераций DES. Я не знаю точно, когда это произошло :V6? V7?
• Простое хеширование пароля уязвимо для -многоцелевых атак :хешируйте все наиболее распространенные пароли раз и навсегда и ищите соответствие в таблице паролей. Включение соли в механизм хеширования, где каждая учетная запись имеет уникальную соль, побеждает этот предварительный расчет. Unix приобрел соль в седьмом издании в 1979 году .
• В 1970-х годах в Unix также появились правила сложности паролей, такие как минимальная длина.

Первоначально хэш пароля находился в общедоступном -читаемом файле /etc/passwd. Помещение хеша в отдельный файл /etc/shadow, к которому могли получить доступ только система (и системный администратор ), было одним из многих нововведений, пришедших от Sun, появившихся примерно в SunOS 4 в середине -1980-х годов.Он постепенно распространился на другие варианты Unix (, частично через сторонний теневой набор , чей потомок до сих пор используется в Linux )и не был доступен повсеместно до середины -1990-х или около того..

За прошедшие годы в алгоритм хеширования были внесены улучшения. Самым большим скачком стал алгоритм Поуля -Хеннинга Кампа -на основе MD5 в 1994 году, который заменил алгоритм на основе DES -на алгоритм с лучшим дизайном. Он снял ограничение на 8 символов пароля и 2 символа соли и увеличил медлительность. См. IEEE Разработка с использованием программного обеспечения с открытым исходным кодом , январь–февраль. 2004, с. 7–8 . Алгоритмы на основе SHA -2 -, которые сегодня являются стандартом де-факто, основаны на том же принципе, но с немного лучшим внутренним дизайном и, самое главное, с настраиваемым коэффициентом медлительности.