O hash salgado SHA512 do mkpasswd não corresponde a uma versão online

Question 1

No Ubuntu/Debian mkpasswdfaz parte do pacotequem ée implementado no mkpasswd.cqual, na verdade, é apenas um wrapper sofisticado em torno da crypt()função na glibc declarada em unistd.h. crypt() leva dois argumentos: senha e sal. A senha é "test", neste caso, o salt é precedido por "$6$" para o hash SHA-512 (vejaCripta SHA) então "$6$Zem197T4" é passado para crypt().

Talvez você tenha notado a -Ropção mkpasswdque determina o número de rodadas. No documento você encontrará um padrão de 5.000 rodadas. Esta é a primeira dica de porque o resultado nunca seria igual à simples concatenação de salt e senha, não é hash apenas uma vez. Na verdade, se você passar, -R 5000obterá o mesmo resultado. Neste caso "$6$rounds=5000$Zem197T4" é passado para crypt() e a implementação em glibc (que é a libc do Debian/Ubuntu) extrai o método e o número de rodadas disso.

O que acontece dentro de crypt() é mais complicado do que apenas calcular um único hash e o resultado é codificado em base64 no final. É por isso que o resultado que você mostrou contém todos os tipos de caracteres após o último '$' e não apenas [0-9a-f] como na string hexadecimal típica de um hash SHA-512. O algoritmo é descrito em detalhes no já mencionadoCripta SHAdocumento.

Answer

No Ubuntu/Debian mkpasswdfaz parte do pacotequem ée implementado no mkpasswd.cqual, na verdade, é apenas um wrapper sofisticado em torno da crypt()função na glibc declarada em unistd.h. crypt() leva dois argumentos: senha e sal. A senha é "test", neste caso, o salt é precedido por "$6$" para o hash SHA-512 (vejaCripta SHA) então "$6$Zem197T4" é passado para crypt().

Talvez você tenha notado a -Ropção mkpasswdque determina o número de rodadas. No documento você encontrará um padrão de 5.000 rodadas. Esta é a primeira dica de porque o resultado nunca seria igual à simples concatenação de salt e senha, não é hash apenas uma vez. Na verdade, se você passar, -R 5000obterá o mesmo resultado. Neste caso "$6$rounds=5000$Zem197T4" é passado para crypt() e a implementação em glibc (que é a libc do Debian/Ubuntu) extrai o método e o número de rodadas disso.

O que acontece dentro de crypt() é mais complicado do que apenas calcular um único hash e o resultado é codificado em base64 no final. É por isso que o resultado que você mostrou contém todos os tipos de caracteres após o último '$' e não apenas [0-9a-f] como na string hexadecimal típica de um hash SHA-512. O algoritmo é descrito em detalhes no já mencionadoCripta SHAdocumento.

Question 2

A ideia de usar uma senha salgada é que toda vez que você gera um hash para a mesma senha, você obtém um resultado diferente. Isso evita problemas com tabelas arco-íris.

Suponha que um de seus usuários use uma senha fraca, digamos 123456, seu /etc/shadow foi exposto. Agora tudo o que o hacker malvado precisa fazer é usar uma tabela arco-íris para descobrir a senha fraca e usá-la novamente em outros locais.

Answer

A ideia de usar uma senha salgada é que toda vez que você gera um hash para a mesma senha, você obtém um resultado diferente. Isso evita problemas com tabelas arco-íris.

Suponha que um de seus usuários use uma senha fraca, digamos 123456, seu /etc/shadow foi exposto. Agora tudo o que o hacker malvado precisa fazer é usar uma tabela arco-íris para descobrir a senha fraca e usá-la novamente em outros locais.

O hash salgado SHA512 do mkpasswd não corresponde a uma versão online

Responder1

Responder2

informação relacionada