Der SHA512-Salted-Hash von mkpasswd stimmt nicht mit einer Online-Version überein

Question 1

Unter Ubuntu/Debian mkpasswdist Teil des PaketsWer istmkpasswd.cund in which als eigentlich nur ein ausgeklügelter Wrapper um die crypt()in glibc deklarierte Funktion implementiert unistd.h. crypt() nimmt zwei Argumente an: Passwort und Salt. Passwort ist in diesem Fall „test“, Salt wird durch „$6$“ für den SHA-512-Hash vorangestellt (sieheSHA-Verschlüsselung), daher wird „$6$Zem197T4“ an crypt() übergeben.

Vielleicht ist Ihnen die -ROption aufgefallen mkpasswd, die die Anzahl der Runden bestimmt. Im Dokument finden Sie einen Standardwert von 5000 Runden. Dies ist der erste Hinweis, warum das Ergebnis niemals der einfachen Verkettung von Salt und Passwort entsprechen würde, es wird nicht nur einmal gehasht. Tatsächlich -R 5000erhalten Sie dasselbe Ergebnis, wenn Sie es weitergeben. In diesem Fall wird „$6$rounds=5000$Zem197T4“ an crypt() übergeben und die Implementierung in glibc (das ist die libc von Debian/Ubuntu) extrahiert daraus die Methode und die Anzahl der Runden.

Was in crypt() passiert, ist komplizierter als nur die Berechnung eines einzelnen Hashs und das Ergebnis ist am Ende base64-kodiert. Deshalb enthält das von Ihnen angezeigte Ergebnis nach dem letzten '$' alle möglichen Zeichen und nicht nur [0-9a-f] wie in der typischen Hex-Zeichenfolge eines SHA-512-Hashs. Der Algorithmus wird im bereits erwähnten ausführlich beschriebenSHA-Verschlüsselungdokumentieren.

Answer

Unter Ubuntu/Debian mkpasswdist Teil des PaketsWer istmkpasswd.cund in which als eigentlich nur ein ausgeklügelter Wrapper um die crypt()in glibc deklarierte Funktion implementiert unistd.h. crypt() nimmt zwei Argumente an: Passwort und Salt. Passwort ist in diesem Fall „test“, Salt wird durch „$6$“ für den SHA-512-Hash vorangestellt (sieheSHA-Verschlüsselung), daher wird „$6$Zem197T4“ an crypt() übergeben.

Vielleicht ist Ihnen die -ROption aufgefallen mkpasswd, die die Anzahl der Runden bestimmt. Im Dokument finden Sie einen Standardwert von 5000 Runden. Dies ist der erste Hinweis, warum das Ergebnis niemals der einfachen Verkettung von Salt und Passwort entsprechen würde, es wird nicht nur einmal gehasht. Tatsächlich -R 5000erhalten Sie dasselbe Ergebnis, wenn Sie es weitergeben. In diesem Fall wird „$6$rounds=5000$Zem197T4“ an crypt() übergeben und die Implementierung in glibc (das ist die libc von Debian/Ubuntu) extrahiert daraus die Methode und die Anzahl der Runden.

Was in crypt() passiert, ist komplizierter als nur die Berechnung eines einzelnen Hashs und das Ergebnis ist am Ende base64-kodiert. Deshalb enthält das von Ihnen angezeigte Ergebnis nach dem letzten '$' alle möglichen Zeichen und nicht nur [0-9a-f] wie in der typischen Hex-Zeichenfolge eines SHA-512-Hashs. Der Algorithmus wird im bereits erwähnten ausführlich beschriebenSHA-Verschlüsselungdokumentieren.

Question 2

Die Grundidee hinter der Verwendung eines gesalzenen Passworts besteht darin, dass Sie jedes Mal, wenn Sie einen Hash für dasselbe Passwort generieren, ein anderes Ergebnis erhalten. Dadurch sollen Probleme mit Rainbow-Tabellen vermieden werden.

Angenommen, einer Ihrer Benutzer verwendet ein schwaches Passwort, sagen wir 123456. Ihre /etc/shadow-Datei wurde offengelegt. Jetzt muss der böse Hacker nur noch eine Rainbow-Tabelle verwenden, um das schwache Passwort herauszufinden und es an anderen Orten erneut zu verwenden.

Answer

Die Grundidee hinter der Verwendung eines gesalzenen Passworts besteht darin, dass Sie jedes Mal, wenn Sie einen Hash für dasselbe Passwort generieren, ein anderes Ergebnis erhalten. Dadurch sollen Probleme mit Rainbow-Tabellen vermieden werden.

Angenommen, einer Ihrer Benutzer verwendet ein schwaches Passwort, sagen wir 123456. Ihre /etc/shadow-Datei wurde offengelegt. Jetzt muss der böse Hacker nur noch eine Rainbow-Tabelle verwenden, um das schwache Passwort herauszufinden und es an anderen Orten erneut zu verwenden.

Der SHA512-Salted-Hash von mkpasswd stimmt nicht mit einer Online-Version überein

Antwort1

Antwort2

verwandte Informationen