Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 10/06/2013, à 16:19

Spirale21

pourquoi mkpassword donne plusieurs solutions?

je ne comprends pas. dans useradd il faut que le mot de passe soit crypté, j'ai bien compris
mais je me demande pourquoi il génère plusieurs versions du même mot de passe

~$ mkpasswd -5 password
$1$0HSXdJzH$TVba4meguxb4Wmjw5UuP3/
:~$ mkpasswd -5 password
$1$AmH5/lpw$r6M6e8FewZOYYDmCtfECE.
:~$ mkpasswd -5 password
$1$Bjr7VT2d$CPh4yNbOajs7r8oIy8zZ9.
:~$ mkpasswd -5 password
$1$sZT69/m4$eKPbelMQVXh53BvkltR8U0
~$ mkpasswd -5 password
$1$NNbLsu4t$ODskvFuX6/sgBqGksRZgG/

si quelqu'un comprend et qu'il peut m'expliquer.
Merci


il y a trois manière de faire: la bonne, la mauvaise et la mienne

Hors ligne

#2 Le 10/06/2013, à 17:44

tiramiseb

Re : pourquoi mkpassword donne plusieurs solutions?

Salut,

Tout d'abord, je tiens à indiquer qu'en français on ne dit pas "crypter", on dit "chiffrer".

Ensuite, un mot de passe généré avec ce type de commande est hashé et non chiffré : la fonction ne peut aller que dans un sens, il n'y a pas de clé de déchiffrement, on ne peut pas deviner le mot de passe à partir du hash.

Enfin, et c'est là que tu trouveras une réponse à ta question, les mots de passe sont également salés. Le sel, c'est une chaîne aléatoire qui est injectée dans la fonction, qui est contenue dans le hash et devinable ; en hashant à nouveau le mot de passe avec le même sel, on obtient le même hash, qui valide alors le mot de passe.

L'intérêt du sel, c'est justement qu'un même mot de passe peut alors avoir plusieurs hash, ce qui empêche l'attaque que je décris ci-dessous.

Sans sel, un attaquant a juste besoin de ce qu'on appelle une "rainbow table" : c'est une table qui donne la correspondance entre tous les mots de passe possibles et tous les hash correspondants ; dès qu'il a un hash, il trouve le mot de passe en une fraction de seconde en vérifiant dans sa table.
Avec sel, l'attaque doit se faire par force brute, ce qui prend plus de temps (de plusieurs minutes à plusieurs années, selon la force de l'algorithme).

Dernière modification par tiramiseb (Le 10/06/2013, à 17:45)

Hors ligne

#3 Le 10/06/2013, à 20:05

Spirale21

Re : pourquoi mkpassword donne plusieurs solutions?

merci pour ta réponse tiramiseb..
-donc le sel est une chaine que le programme peut retrouver d'après le hash et connaissant cette chaine (le sel), le programme peut retrouver le hash du mot qui lui est passé en clair?
c'est ça


il y a trois manière de faire: la bonne, la mauvaise et la mienne

Hors ligne

#4 Le 10/06/2013, à 20:12

tiramiseb

Re : pourquoi mkpassword donne plusieurs solutions?

Ça semble être ça.
je reformule ta phrase avec mes mots, comme ça tu seras sûr que tu auras tout bien compris smile

Le sel est une chaîne que le programme peut retrouver d'après le hash puis, connaissant cette chaine (le sel), le programme peut reconstituer un hash à partir du mot de passe en clair : si ce hash résultant est identique au hash stocké, alors le mot de passe est correct

Hors ligne

#5 Le 10/06/2013, à 20:21

Spirale21

Re : pourquoi mkpassword donne plusieurs solutions?

j'ai tout bien compris.....merci bcp de ses explications


il y a trois manière de faire: la bonne, la mauvaise et la mienne

Hors ligne

#6 Le 10/06/2013, à 23:49

nesthib

Re : pourquoi mkpassword donne plusieurs solutions?

Pour compléter un peu, tu remarqueras que tu as différentes parties :

$1$Bjr7VT2d$CPh4yNbOajs7r8oIy8zZ9.
|1|   2    |          3          |

1- le type de fonction de digestion utilisée (1 = MD5)
2- le sel
3- la somme de contrôle (ou « hash »)

Quand tu t'identifies, une opération est effectuée entre ton mot de passe et le sel (par exemple une concaténation : « Bjr7VT2d » + « ton_mot_de_passe » = « Bjr7VT2dton_mot_de_passe ») et la fonction de digestion est utilisée sur le résultat pour donner la somme de contrôle. Le résultat sera toujours le même pour un sel et un mot de passe donnés.

En espérant que ça ajoute un peu d'information wink


GUL Bordeaux : GirollServices libres : TdCT.org
Hide in your shell, scripts & astuces :  applications dans un tunnelsmart wgettrouver des pdfinstall. auto de paquetssauvegarde auto♥ awk
  ⃛ɹǝsn xnuᴉꞁ uʍop-ǝpᴉsdn

Hors ligne