#1 Le 10/06/2013, à 16:19
- Spirale21
pourquoi mkpassword donne plusieurs solutions?
je ne comprends pas. dans useradd il faut que le mot de passe soit crypté, j'ai bien compris
mais je me demande pourquoi il génère plusieurs versions du même mot de passe
~$ mkpasswd -5 password
$1$0HSXdJzH$TVba4meguxb4Wmjw5UuP3/
:~$ mkpasswd -5 password
$1$AmH5/lpw$r6M6e8FewZOYYDmCtfECE.
:~$ mkpasswd -5 password
$1$Bjr7VT2d$CPh4yNbOajs7r8oIy8zZ9.
:~$ mkpasswd -5 password
$1$sZT69/m4$eKPbelMQVXh53BvkltR8U0
~$ mkpasswd -5 password
$1$NNbLsu4t$ODskvFuX6/sgBqGksRZgG/
si quelqu'un comprend et qu'il peut m'expliquer.
Merci
il y a trois manière de faire: la bonne, la mauvaise et la mienne
Hors ligne
#2 Le 10/06/2013, à 17:44
- tiramiseb
Re : pourquoi mkpassword donne plusieurs solutions?
Salut,
Tout d'abord, je tiens à indiquer qu'en français on ne dit pas "crypter", on dit "chiffrer".
Ensuite, un mot de passe généré avec ce type de commande est hashé et non chiffré : la fonction ne peut aller que dans un sens, il n'y a pas de clé de déchiffrement, on ne peut pas deviner le mot de passe à partir du hash.
Enfin, et c'est là que tu trouveras une réponse à ta question, les mots de passe sont également salés. Le sel, c'est une chaîne aléatoire qui est injectée dans la fonction, qui est contenue dans le hash et devinable ; en hashant à nouveau le mot de passe avec le même sel, on obtient le même hash, qui valide alors le mot de passe.
L'intérêt du sel, c'est justement qu'un même mot de passe peut alors avoir plusieurs hash, ce qui empêche l'attaque que je décris ci-dessous.
Sans sel, un attaquant a juste besoin de ce qu'on appelle une "rainbow table" : c'est une table qui donne la correspondance entre tous les mots de passe possibles et tous les hash correspondants ; dès qu'il a un hash, il trouve le mot de passe en une fraction de seconde en vérifiant dans sa table.
Avec sel, l'attaque doit se faire par force brute, ce qui prend plus de temps (de plusieurs minutes à plusieurs années, selon la force de l'algorithme).
Dernière modification par tiramiseb (Le 10/06/2013, à 17:45)
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#3 Le 10/06/2013, à 20:05
- Spirale21
Re : pourquoi mkpassword donne plusieurs solutions?
merci pour ta réponse tiramiseb..
-donc le sel est une chaine que le programme peut retrouver d'après le hash et connaissant cette chaine (le sel), le programme peut retrouver le hash du mot qui lui est passé en clair?
c'est ça
il y a trois manière de faire: la bonne, la mauvaise et la mienne
Hors ligne
#4 Le 10/06/2013, à 20:12
- tiramiseb
Re : pourquoi mkpassword donne plusieurs solutions?
Ça semble être ça.
je reformule ta phrase avec mes mots, comme ça tu seras sûr que tu auras tout bien compris
Le sel est une chaîne que le programme peut retrouver d'après le hash puis, connaissant cette chaine (le sel), le programme peut reconstituer un hash à partir du mot de passe en clair : si ce hash résultant est identique au hash stocké, alors le mot de passe est correct
Sébastien Maccagnoni - https://www.maccagnoni.eu - https://www.domotego.com
Hors ligne
#5 Le 10/06/2013, à 20:21
- Spirale21
Re : pourquoi mkpassword donne plusieurs solutions?
j'ai tout bien compris.....merci bcp de ses explications
il y a trois manière de faire: la bonne, la mauvaise et la mienne
Hors ligne
#6 Le 10/06/2013, à 23:49
- nesthib
Re : pourquoi mkpassword donne plusieurs solutions?
Pour compléter un peu, tu remarqueras que tu as différentes parties :
$1$Bjr7VT2d$CPh4yNbOajs7r8oIy8zZ9.
|1| 2 | 3 |
1- le type de fonction de digestion utilisée (1 = MD5)
2- le sel
3- la somme de contrôle (ou « hash »)
Quand tu t'identifies, une opération est effectuée entre ton mot de passe et le sel (par exemple une concaténation : « Bjr7VT2d » + « ton_mot_de_passe » = « Bjr7VT2dton_mot_de_passe ») et la fonction de digestion est utilisée sur le résultat pour donner la somme de contrôle. Le résultat sera toujours le même pour un sel et un mot de passe donnés.
En espérant que ça ajoute un peu d'information
GUL Bordeaux : Giroll – Services libres : TdCT.org
Hide in your shell, scripts & astuces : applications dans un tunnel – smart wget – trouver des pdf – install. auto de paquets – sauvegarde auto – ♥ awk
⃛ɹǝsn xnuᴉꞁ uʍop-ǝpᴉsdn
Hors ligne