Support special salt type in default krb5_dbe_cpw
authorGreg Hudson <ghudson@mit.edu>
Thu, 22 Sep 2011 18:09:45 +0000 (18:09 +0000)
committerGreg Hudson <ghudson@mit.edu>
Thu, 22 Sep 2011 18:09:45 +0000 (18:09 +0000)
commit260161b4fe2a05b9afa95446eee9096f6c75ceaf
tree5c3d49029ed4d6460e4da3e20f14868e524ebbc7
parent1be77ec64675cacc3acaf8a75e5eb2339c86af24
Support special salt type in default krb5_dbe_cpw

This change allows the "special" salt type to be used in
supported_enctypes or in the argument to kadmin's cpw -e.  If used,
kadmind will pick a salt consisting of 64 random bits represented as
16 printable ASCII characters.  The use of random explicit salts
creates some interoperability issues and is not generally recommended,
but can be useful for interop testing, as a workaround for obscure
bugs, or to increase the difficulty of brute-force password searches
in situations where none of the interoperability issues apply.

ticket: 6964

git-svn-id: svn://anonsvn.mit.edu/krb5/trunk@25226 dc483132-0cff-0310-8789-dd5450dbe970
src/lib/kdb/kdb_cpw.c