Yanıtlar:
Unix şifre depolamasının ilk geçmişi için, Robert Morris ve Ken Thompson'ın Şifre Güvenliği: Bir Vaka Geçmişi bölümünü okuyun . Unix sistemlerinin günümüzde hala hala parola depolamanın önemli özellikleri olarak görülen özelliklerin (ancak daha iyisini yaptığını) niçin ve ne kadar erken edindiğini açıklar.
crypt
, şifreyi belirleyen işlevi sundu . Modern şifreleme terminolojisi henüz kurulmamış olduğu ve alışılmadık bir şekilde de olsa bir şifreleme algoritması kullandığı için “karmaşa” yerine “şifreleme” olarak tanımlanmaktadır. Şifreyi bir anahtarla şifrelemek yerine, anahtarınız olduğunda (sistemde saklanması gereken) geri almanız önemsiz olan, şifreyi anahtar olarak kullanırlar.Başlangıçta, şifre karma genel olarak okunabilir bir dosyadaydı /etc/passwd
. Karmağı, /etc/shadow
yalnızca sistemin (ve sistem yöneticisinin) erişebileceği ayrı bir dosyaya koymak, 1980'lerin ortalarında SunOS 4'ten kalma Sun'dan gelen birçok yenilikten biriydi. Kademeli olarak diğer Unix varyantlarına yayıldı (kısmen, bugün hala Linux'ta inişini yapan üçüncü parti gölge paketi aracılığıyla ) ve 1990'ların ortasına kadar her yerde mevcut değildi.
Yıllar geçtikçe, karma algoritmada iyileştirmeler yapılmıştır. En büyük sıçrama Poul-Henning Kamp'ın 1994'teki MD5 tabanlı algoritmasıydı ve DES tabanlı algoritmayı daha iyi bir tasarımla değiştirdi. 8 şifre karakterine ve 2 tuz karakterine sınırlama getirildi ve yavaşlık arttı. Bkz. IEEE'nin Açık Kaynak Kodlu Yazılım Geliştirme , Ocak-Şubat. 2004, s. 7-8 . Günümüzde fiili standart olan SHA-2 tabanlı algoritmalar aynı prensibe dayanmaktadır, ancak biraz daha iyi iç tasarıma ve en önemlisi yapılandırılabilir bir yavaşlık faktörüne dayanmaktadır.
Henüz bir birincil kaynağım yok, ancak bu TrustedSec yayınına göre (benimki vurgusu):
İlk sistemler şifreleri düz metin olarak sakladı ancak sonunda bunun yerine daha güvenli bir şifre saklama şekli geldi. Robert Morris, m-209 şifre makinesine dayalı bir şifre geliştirdi ve 3. Sürüm Unix'te ortaya çıktı , ancak Crypt 6. Baskı Unix'e (1974) kadar şifreleri saklamak için kullanılmadı.
Birden fazla kaynağa göre, Versiyon 3 UNIX Şubat 1973'te piyasaya sürüldü .
Gönderen Thompson ve Morris orijinal kağıt , biz düz metin depolama başlangıçta kullanıldığını teyit edebilir:
UNIX sistemi ilk önce tüm kullanıcıların gerçek şifrelerini içeren bir şifre dosyası ile uygulandı ve bu nedenle şifre dosyasının okunmaya veya yazılmaya karşı yoğun bir şekilde korunması gerekiyordu.
/ etc / shadow, diğer cevaplarda belirtildiği gibi UNIX'in birden fazla dalında göründü.
Wikipedia'nın şifre sayfasındaki Tarih bölümüne göre ,
Parola gölgelemesi ilk olarak 1980'lerin ortalarında SunOS'un gelişmesiyle birlikte Unix sistemlerinde, 1988'de [10] System V Sürüm 3.2 ve 1990'da BSD4.3 Reno'yla ortaya çıktı. Yeni parola gölgeleme, sürümlerinde parola dosyası saldırılarına maruz kalan bu sistemlerin kullanıcılarını bırakarak özelliklerine sahiptir.
Sistem yöneticileri, şifrelerin her bağlı sistemdeki dosyalardan ziyade NIS ve LDAP gibi dağıtılmış veritabanlarında saklanmasını ayarlayabilir. NIS durumunda, gölge şifre mekanizması genellikle NIS sunucularında hala kullanılmaktadır; diğer dağıtılmış mekanizmalarda, çeşitli kullanıcı kimlik doğrulama bileşenlerine erişim problemi, temel veri deposunun güvenlik mekanizmaları tarafından ele alınmaktadır.
1987'de orijinal Shadow Password Suite yazarı Julie Haugh, bir bilgisayar girişini yaşadı ve Shadow Suite'in giriş, şifre ve su komutlarını içeren ilk sürümünü yazdı. SCO Xenix işletim sistemi için yazılmış olan orijinal sürüm hızla diğer platformlara taşındı. Shadow Suite, Linux projesinin orijinal ilanından bir yıl sonra 1992'de Linux'a taşındı ve birçok erken dağıtımda yer aldı ve birçok Linux dağıtımında yer almaya devam etti.