PDA

Visualizza la versione completa : password di sistema


carlo2002
09-12-2004, 11:13
che tipo di funzione viene utilizzata in linux per criptare le password di sistema presenti in /etc/shadow?

la striga risultante è di questo tipo

$1$bl8728co$YDyuJ5RJYnLKac/iQlaIKl

Boromir
09-12-2004, 11:20
md5

makuro
09-12-2004, 11:24
Originariamente inviato da Boromir
md5

+ salt

carlo2002
09-12-2004, 15:36
:fagiano: scusate l'ignoranza, ma generando stringhe md5
in php hanno + o meno questo formato:

bd50255a606dff811f6607bf8fd28283

linux dovrebbe
generarle in C ma penso ke il formato dovrebbe essere
lo stesso.

quella sopra ha dei $ ed anke una barra ( / )
cosa vuol dire, e come si genera in C una stringa md5 + salt ?

:confused:

best1980
09-12-2004, 16:56
md5 in C?

dai un'occhiata qua e vedi se ti può servire...

:ciauz:

http://userpages.umbc.edu/~mabzug1/cs/md5/md5.html

carlo2002
09-12-2004, 17:41
Originariamente inviato da best1980
md5 in C?

dai un'occhiata qua e vedi se ti può servire...

:ciauz:

http://userpages.umbc.edu/~mabzug1/cs/md5/md5.html

purtroppo non so l'inglese.

mi sembrava di aver capito che linux era fatto in C quindi ho supposto ke la password veniva criptata appunto con una funzione di C

sennò come fanno?

Ikitt
09-12-2004, 18:36
Originariamente inviato da carlo2002
purtroppo non so l'inglese.

mi sembrava di aver capito che linux era fatto in C quindi ho supposto ke la password veniva criptata appunto con una funzione di C

sennò come fanno?

Una possibile soluzione la fornisce
man shadow +
man 3 crypt

In particolare, la seguente sezione mi pare esplicativa:


GNU EXTENSION
The glibc2 version of this function has the following
additional features. If salt is a character string starting
with the three characters "$1$" followed by at most eight
characters, and optionally terminated by "$", then instead
of using the DES machine, the glibc crypt function uses an
MD5-based algorithm, and outputs up to 34 bytes, namely
"$1$<string>$", where "<string>" stands for the up to 8
characters following "$1$" in the salt, followed by 22 bytes
chosen from the set [a-zA-Z0-9./]. The entire key is
significant here (instead of only the first 8 bytes).
Programs using this function must be linked with -lcrypt.


Che vado qui sotto a tradurre a braccio (correzioni gradite)


ESTENSIONE GNU
La versione glibc2 di questa funzione ha le seguenti
caratteristiche aggiuntive. Se salt e` una stringa di
caratteri che inizia con i tre caratteri "$1$" seguiti da
almeno otto caratteri, e terminata opzionalmente da "$",
allora invece di usare l'algoritmo DES, la funzione crypt
glibc usa un'algoritmo basato su md5, ed emette sino a 34
byte, tipicamente "$1$<stringa>$", dove "<stringa>" sta per
gli 8 caratteri che seguono "$1$" nel salt, seguito da 22
byte scelti dall'insieme [a-zA-Z0-9./]. L'intera chiave e`
adesso significativa (invece dei soli primi 8 byte).
I programmi che usano questa funzione devono essere
collegati con -lcrypt.

Zingaro2002
10-12-2004, 12:09
Originariamente inviato da Ikitt
Una possibile soluzione la fornisce
man shadow +
man 3 crypt

In particolare, la seguente sezione mi pare esplicativa:


GNU EXTENSION
The glibc2 version of this function has the following
additional features. If salt is a character string starting
with the three characters "$1$" followed by at most eight
characters, and optionally terminated by "$", then instead
of using the DES machine, the glibc crypt function uses an
MD5-based algorithm, and outputs up to 34 bytes, namely
"$1$<string>$", where "<string>" stands for the up to 8
characters following "$1$" in the salt, followed by 22 bytes
chosen from the set [a-zA-Z0-9./]. The entire key is
significant here (instead of only the first 8 bytes).
Programs using this function must be linked with -lcrypt.


Che vado qui sotto a tradurre a braccio (correzioni gradite)


ESTENSIONE GNU
La versione glibc2 di questa funzione ha le seguenti
caratteristiche aggiuntive. Se salt e` una stringa di
caratteri che inizia con i tre caratteri "$1$" seguiti da
al più otto caratteri, e terminata opzionalmente da "$",
allora invece di usare l'algoritmo DES, la funzione crypt
glibc usa un'algoritmo basato su md5, ed emette sino a 34
byte, tipicamente "$1$<stringa>$", dove "<stringa>" sta per
gli 8 caratteri che seguono "$1$" nel salt, seguito da 22
byte scelti dall'insieme [a-zA-Z0-9./]. L'intera chiave e`
qui significativa (invece dei soli primi 8 byte).
I programmi che usano questa funzione devono essere
collegati con -lcrypt.


;-)
ho corretto solo un paio di parole, per il resto mi sembra esatto.
Bye

Loading