Atacando Linux - Claves y Sal
Tutorial creado por eL_mEsIAs. Extraido de: http://www.indaya.com
22 de Febrero de 2006
Linux, Sistemas operativos
5 - Claves y Sal
Es posible utilizar varios algoritmos hash en los sistemas Linux. Cualquiera de estos algoritmos puede utilizarse mediante una llamada a la función crypt (3). Esta función necesita dos argumentos: una clave y una sal, y nos devolverá el valor hash. Una sal no es más que una cadena de bytes ( su número dependerá del algoritmo en cuestión ) que participan en el proceso de generación del valor hash. La misma contraseña cifrada con distinta sal producirá valores hash diferentes.
El propósito de la sal es dificultar la adivinación de las contraseñas. Cuando el programa passwd cambia la contraseña de un usuario, elegirá una sal aleatoriamente. Aun sea el caso de que 2 usuarios elijanj la misma contraseña, lo más probable es que la sal elegida sea distinta. Por lo tanto el valor hash obtenido será completamente diferente, incluso en el caso de que las contraseñas sean las mismas.
Es muy sencillo utilizar crypt (3) desde un programa C, o incluso desde una simple linea de Perl como esta:
mesias$ perl –e ‘print crypt (“mypass”, “s1”), “\n”’
s1tROevFyi.yQ
mesias$ perl -e ‘print crypt (“mypass”, “s2”), “\n”’
s2JQ85JElCMeU
El algoritmo utilizado dependerá de la sal escogida, en este caso se usó el algoritmo DES ( que explicaré más adelante) para obtener el valor hash de la contraseña mypass con 2 valores de sal diferentes s1 y s2. Fíjense como los valores hash obtenidos en cada caso son diferentes. La propia sal aparese como prefijo del valor hash, lo que permitirá posteriormente a crypt (3) saber que algoritmo ha sido el utilizado.
El propósito de la sal es dificultar la adivinación de las contraseñas. Cuando el programa passwd cambia la contraseña de un usuario, elegirá una sal aleatoriamente. Aun sea el caso de que 2 usuarios elijanj la misma contraseña, lo más probable es que la sal elegida sea distinta. Por lo tanto el valor hash obtenido será completamente diferente, incluso en el caso de que las contraseñas sean las mismas.
Es muy sencillo utilizar crypt (3) desde un programa C, o incluso desde una simple linea de Perl como esta:
mesias$ perl –e ‘print crypt (“mypass”, “s1”), “\n”’
s1tROevFyi.yQ
mesias$ perl -e ‘print crypt (“mypass”, “s2”), “\n”’
s2JQ85JElCMeU
El algoritmo utilizado dependerá de la sal escogida, en este caso se usó el algoritmo DES ( que explicaré más adelante) para obtener el valor hash de la contraseña mypass con 2 valores de sal diferentes s1 y s2. Fíjense como los valores hash obtenidos en cada caso son diferentes. La propia sal aparese como prefijo del valor hash, lo que permitirá posteriormente a crypt (3) saber que algoritmo ha sido el utilizado.
Valora este capítulo:
Autor y licencia de 'Atacando Linux - Claves y Sal'
|
Opiniona sobre 'Atacando Linux - Claves y Sal' (5)
Tu nombre debe tener tres caracteres como mínimo.
Es necesario que te des de alta con una cuenta de correo válida.
Es necesario que te des de alta con una cuenta de correo válida.
El contenido del título de tu opinión debe tener tres caracteres como mínimo.
Es obligatorio que selecciones una valoración del recurso.
El contenido del comentario de tu opinión debe tener tres caracteres como mínimo.
Opina sobre este tutorial |
Wikis relacionados con 'Atacando Linux - Claves y Sal'
Los sistemas de empaque hacen parte fundamental de la cadena de suministro, ya que de...
Más »
En este documento se presenta la información acerca de la instalación, configuración, ejecución y mantenimiento...
Más »
Esta es la primerísima edición del Linux en Castellano COMO. La audiencia a la que...
Más »
Este documento pretende ser el punto de entrada de los hispanohablantes al mundo Linux, intentando...
Más »
Este documento describe el soporte de sonido para Linux. Enumera el hardware de sonido soportado,...
Más »
