- Accueil
- » Forum
- » Sécurité
- » Cryptage du mdp
Pages : 1
#1 Le 16/12/2011, à 20:08
- mariekisslajoue
Cryptage du mdp
Bonjour, voila depuis quelque jours/semaine je m’intéresse de près au cryptage de mon mdp sur linux, j'ai fait quelque recherche et j'ai cru comprendre que il été crypter en MD dans le dossier shadow.
Je suis donc aller voir ça et en effet j'y est retrouver mon login avec ce qui semble être mon mdp crypter.
Mais dans mes recherche j'ai aussi cru comprendre que le MD5 été codé sur 32 caractère. Le mdp crypté en fait bien plus de 32.
J'aimerai donc savoir comment de se hash je peux retrouver le mdp. J'ai bien trouver quelque site qui dise de rentré le code et qui te le traduise, cependant il ne marche pas.
Donc en question cela donne :
Par quel procédé son crypter nos mdp de session ?
Comment les décodé à partir de se dossier shadow ?
Voila si vous aviez des info que je n'ai pas je vous en remercie.
Hors ligne
#2 Le 16/12/2011, à 21:00
- Bousky
Re : Cryptage du mdp
Les mots de passes ne se décodent pas, car ils ne sont pas chiffrés (crypter n'est pas français) mais hachés. La particularité du MD5 (ou du SHA, ou tout autre fonction de hachage) est que l'on ne sait pas retrouvé l'original à partir du haché, et que deux originaux ont très peu de chances de produire le même haché. Lorsque tu entres ton mot de passe, celui-ci est haché et le résultat est comparé à ce qui est enregistré dans le fichier shadow.
Il n'existe que deux moyens de retrouver l'original à partir du haché : soit il faut trouver une faille dans la fonction de hachage utilisée, soit il faut générer le haché de chaines de caractères aléatoires en espérant trouver le bon résultat (c'est-à-dire en brute-forçant).
C'est pour ça qu'un admin peut réinitialiser un mot de passe oublié, mais pas redonner l'ancien. D'ailleurs s'il est capable de retrouver l'ancien, ça veut dire que les mots de passe sont stockés en clair, ce qui est une faille de sécurité de la taille de la fosse des Mariannes…
Pour ce qui est du nombre de caractère, cela vient de fait que ce n'est pas forcément du MD5. La fonction de hachage utilisée est identifié par le chiffre entre dollars au début du champ contenant le mot de passe (« $1$… » pour le MD5, « $6$… » pour du SHA-512).
c.f. wikipedia (en)
Dernière modification par Bousky (Le 16/12/2011, à 23:05)
Linux qui plante complètement ? Plus rien ne répond ? On peut toujours le redémarrer proprement :
Alt + SysRq + REISUB (Retourne En Islande Sur Un Bateau !)
Hors ligne
#3 Le 16/12/2011, à 21:24
- mariekisslajoue
Re : Cryptage du mdp
Alors si je t'es bien suivis. On ne déchiffre pas un mdp MD5 mais on regarde si le mot que l'on rentre une fois haché correspond à ce qui est dans le dossier shadow ?
C'est unilatéral en faite ?
Pour moi ça commençais. par $6$ donc d'après ce qui viens de me dire mon linux chiffre mon mdp selon la méthode SHA-512
Hors ligne
#4 Le 16/12/2011, à 22:04
- compte supprimé
Re : Cryptage du mdp
Tu devrais te faire offrir ça, pour noël : http://www.fujitsu.com/global/news/pr/a … 20-02.html
Je suis sûr que ça te permettrait de retrouver ton mot de passe...
(je sors...)
#5 Le 17/12/2011, à 22:08
- Dr Le Rouge
Re : Cryptage du mdp
Alors si je t'es bien suivis. On ne déchiffre pas un mdp MD5 mais on regarde si le mot que l'on rentre une fois haché correspond à ce qui est dans le dossier shadow ?
C'est unilatéral en faite ?
Exactement !
C'est deux suites de Cauchy qui veulent aller à la soirée 'no limit'. Hélas, à l'entrée le videur leur dit : "désolé, c'est complet !".
mon site perso (π²/6.fr) et mon blog
Hors ligne
#6 Le 17/12/2011, à 23:18
- Haleth
Re : Cryptage du mdp
De plus, sous Unix, on utilise un grain de sel pour fausser l'utilisation de dictionnaire (= ensemble de mot courrant associé aux hash, pour eviter de devoir tout recalculer), vu que les passwd sont souvent les mêmes.
En gros, on prend le mot, on le mélange avec une autre chaine (stocké en debut de hash, je crois), et on hash le mélange
Ubuntu is an ancien African word which means "I can't configure Debian"
Because accessor & mutator are against encapsulation (one of OOP principles), good OOP-programmers do not use them. Obviously, procedural-devs do not. In fact, only ugly-devs are still using them.
Hors ligne
Pages : 1