El hash salado SHA512 de mkpasswd no coincide con una versión en línea

Question 1

En Ubuntu/Debian mkpasswdes parte del paquetequién ese implementado en mkpasswd.cel cual, en realidad, es solo un contenedor sofisticado alrededor de la crypt()función en glibc declarada en unistd.h. crypt() toma dos argumentos contraseña y sal. La contraseña es "prueba" en este caso, salt se antepone "$6$" para el hash SHA-512 (consulteCripta SHA) por lo que "$6$Zem197T4" se pasa a crypt().

Quizás hayas notado la -Ropción mkpasswdque determina el número de rondas. En el documento encontrarás un valor predeterminado de 5000 rondas. Esta es la primera pista de por qué el resultado nunca sería igual a la simple concatenación de salt y contraseña, no se aplica hash solo una vez. En realidad, si apruebas -R 5000obtienes el mismo resultado. En este caso, "$6$rounds=5000$Zem197T4" se pasa a crypt() y la implementación en glibc (que es la libc de Debian/Ubuntu) extrae el método y el número de rondas de esto.

Lo que sucede dentro de crypt() es más complicado que simplemente calcular un único hash y el resultado al final está codificado en base64. Es por eso que el resultado que mostraste contiene todo tipo de caracteres después del último '$' y no solo [0-9a-f] como en la típica cadena hexadecimal de un hash SHA-512. El algoritmo se describe en detalle en el ya mencionado.Cripta SHAdocumento.

Answer

En Ubuntu/Debian mkpasswdes parte del paquetequién ese implementado en mkpasswd.cel cual, en realidad, es solo un contenedor sofisticado alrededor de la crypt()función en glibc declarada en unistd.h. crypt() toma dos argumentos contraseña y sal. La contraseña es "prueba" en este caso, salt se antepone "$6$" para el hash SHA-512 (consulteCripta SHA) por lo que "$6$Zem197T4" se pasa a crypt().

Quizás hayas notado la -Ropción mkpasswdque determina el número de rondas. En el documento encontrarás un valor predeterminado de 5000 rondas. Esta es la primera pista de por qué el resultado nunca sería igual a la simple concatenación de salt y contraseña, no se aplica hash solo una vez. En realidad, si apruebas -R 5000obtienes el mismo resultado. En este caso, "$6$rounds=5000$Zem197T4" se pasa a crypt() y la implementación en glibc (que es la libc de Debian/Ubuntu) extrae el método y el número de rondas de esto.

Lo que sucede dentro de crypt() es más complicado que simplemente calcular un único hash y el resultado al final está codificado en base64. Es por eso que el resultado que mostraste contiene todo tipo de caracteres después del último '$' y no solo [0-9a-f] como en la típica cadena hexadecimal de un hash SHA-512. El algoritmo se describe en detalle en el ya mencionado.Cripta SHAdocumento.

Question 2

La idea de usar una contraseña salada es que cada vez que generas un hash para la misma contraseña obtienes un resultado diferente. Esto es para evitar problemas con las mesas arcoíris.

Supongamos que uno de sus usuarios usa una contraseña débil, digamos 123456, su /etc/shadow quedó expuesto. Ahora todo lo que el malvado hacker tiene que hacer es usar una tabla de arcoíris para descubrir la contraseña débil y usarla nuevamente en otros lugares.

Answer

La idea de usar una contraseña salada es que cada vez que generas un hash para la misma contraseña obtienes un resultado diferente. Esto es para evitar problemas con las mesas arcoíris.

Supongamos que uno de sus usuarios usa una contraseña débil, digamos 123456, su /etc/shadow quedó expuesto. Ahora todo lo que el malvado hacker tiene que hacer es usar una tabla de arcoíris para descubrir la contraseña débil y usarla nuevamente en otros lugares.

El hash salado SHA512 de mkpasswd no coincide con una versión en línea

Respuesta1

Respuesta2

información relacionada