Unixはいつパスワードをプレーンテキストとして保存するのをやめましたか？

Question 1

Unixのパスワード保存の初期の歴史については、Robert MorrisとKen Thompsonの記事を読んでください。パスワードセキュリティ：ケース履歴。彼らは今日でも、パスワードを保存するためにまだ重要であると考えられているほとんどの機能を、初期のUnixシステムが取得した理由と方法を説明しています（しかし、より良いパフォーマンスを発揮しました）。

最初のUnixシステムはパスワードをプレーンテキストで保存しました。第3版のUnixリリースcryptパスワードをハッシュする機能です。現代の暗号用語がまだ確立されていないので、「ハッシング」ではなく「暗号化」と説明し、破格的ではあるが暗号化アルゴリズムを使用します。キーを使用してパスワードを暗号化する代わりに、パスワードをキーとして使用します（キーがあればパスワードを簡単にキャンセルできます（システムに保存する必要があります））。
Unixが初期パスワードから当時の現代パスワードに切り替えたときDES、DESを数回繰り返すと、速度が遅くなります。正確にいつそのようなことが起こったのかわかりません。 V6？ V7？
単にパスワードをハッシュすることは、マルチターゲット攻撃に対して脆弱です。最も一般的なパスワードをすべて一度にハッシュし、パスワードテーブルで一致するものを見つけます。ハッシュメカニズムにソルト（各アカウントに固有のソルトがある）を含めると、この事前計算は中止されます。 Unixは塩を得ます1979年7版。
Unixはまた、1970年代に最小長のような暗号複雑性規則を獲得しました。

最初にパスワードハッシュは公に読めるファイルにあります/etc/passwd。ハッシュを別々のファイルに保存/etc/shadowシステム（およびシステム管理者）のみがアクセスできるこの機能は、1980年代半ばにSunOS 4にさかのぼるSunの多くの革新の1つです。徐々に別のUnixの亜種に広がっています（部分的にはサードパーティを介して）。シャドウキットその子孫は今日でもまだLinuxで使用されており、1990年代半ばまではどこでも使用できませんでした。

ハッシュアルゴリズムは長年にわたって改善されています。最大のジャンプはPoul-Henning Kamp MD5ベースのアルゴリズム1994年には、DESベースのアルゴリズムをよりよく設計されたアルゴリズムに置き換えました。パスワード文字8文字とソルト文字2文字の制限を排除し、速度を上げます。バラよりIEEEオープンソースソフトウェアで開発、2004年1月～2月、17ページ。 7～8。 SHA-2ベースのアルゴリズムは今日の事実上の標準であり、同じ原理に基づいていますが、やや優れた内部設計と最も重要なのは設定可能な速度低下要因を備えています。

Answer

Unixのパスワード保存の初期の歴史については、Robert MorrisとKen Thompsonの記事を読んでください。パスワードセキュリティ：ケース履歴。彼らは今日でも、パスワードを保存するためにまだ重要であると考えられているほとんどの機能を、初期のUnixシステムが取得した理由と方法を説明しています（しかし、より良いパフォーマンスを発揮しました）。

最初のUnixシステムはパスワードをプレーンテキストで保存しました。第3版のUnixリリースcryptパスワードをハッシュする機能です。現代の暗号用語がまだ確立されていないので、「ハッシング」ではなく「暗号化」と説明し、破格的ではあるが暗号化アルゴリズムを使用します。キーを使用してパスワードを暗号化する代わりに、パスワードをキーとして使用します（キーがあればパスワードを簡単にキャンセルできます（システムに保存する必要があります））。
Unixが初期パスワードから当時の現代パスワードに切り替えたときDES、DESを数回繰り返すと、速度が遅くなります。正確にいつそのようなことが起こったのかわかりません。 V6？ V7？
単にパスワードをハッシュすることは、マルチターゲット攻撃に対して脆弱です。最も一般的なパスワードをすべて一度にハッシュし、パスワードテーブルで一致するものを見つけます。ハッシュメカニズムにソルト（各アカウントに固有のソルトがある）を含めると、この事前計算は中止されます。 Unixは塩を得ます1979年7版。
Unixはまた、1970年代に最小長のような暗号複雑性規則を獲得しました。

最初にパスワードハッシュは公に読めるファイルにあります/etc/passwd。ハッシュを別々のファイルに保存/etc/shadowシステム（およびシステム管理者）のみがアクセスできるこの機能は、1980年代半ばにSunOS 4にさかのぼるSunの多くの革新の1つです。徐々に別のUnixの亜種に広がっています（部分的にはサードパーティを介して）。シャドウキットその子孫は今日でもまだLinuxで使用されており、1990年代半ばまではどこでも使用できませんでした。

ハッシュアルゴリズムは長年にわたって改善されています。最大のジャンプはPoul-Henning Kamp MD5ベースのアルゴリズム1994年には、DESベースのアルゴリズムをよりよく設計されたアルゴリズムに置き換えました。パスワード文字8文字とソルト文字2文字の制限を排除し、速度を上げます。バラよりIEEEオープンソースソフトウェアで開発、2004年1月～2月、17ページ。 7～8。 SHA-2ベースのアルゴリズムは今日の事実上の標準であり、同じ原理に基づいていますが、やや優れた内部設計と最も重要なのは設定可能な速度低下要因を備えています。

Question 2

まだ主なソースはありませんが、このTrustedSecの投稿（強調）：

初期のシステムではパスワードをプレーンテキストとして保存しましたが、これは最終的により安全な形式のパスワード保存に置き換えられました。Robert Morrisは、m-209暗号マシンに基づいて暗号化を開発し、Unixバージョン3に登場しました。、CryptはUnixの6番目のバージョン（1974）までパスワードを保存するために使用されていません。

いくつかのソースによると、UNIXバージョン31973年2月。

~からトンプソンとモリスのオリジナル論文、プレーンテキストストアが最初に使用されたことを確認できます。

UNIXシステムは最初にすべてのユーザーの実際のパスワードを含むパスワードファイルとして実装されているため、パスワードファイルを読み書きできないように厳密に保護する必要があります。

他の答えで述べたように、/etc/shadowはUNIXのいくつかの枝に現れます。

Answer