Wie werden Passwörter generiert, die von Ubuntu 10.04 verwendet werden? Ich weiß, dass sie SHA 512 als Hashing-Algorithmus verwenden, aber ich denke, dass eine Art Salzen durchgeführt wird. Ich muss selbst ein solches Passwort generieren. Wie kann ich das machen? Gibt es dafür ein Kommandozeilen-Tool?
Antworten:
Es sollte trivial sein, ein schnelles Python / Perl / Whatever-Skript zu hacken und die Funktion crypt (3) aufzurufen .
The glibc2 version of this function supports additional encryption algorithms.
If salt is a character string starting with the characters "$id$" followed by
a string terminated by "$":
$id$salt$encrypted
then instead of using the DES machine, id identifies the encryption method
used and this then determines how the rest of the password string is
interpreted. The following values of id are supported:
ID | Method
---------------------------------------------------------
1 | MD5
2a | Blowfish (not in mainline glibc; added in some
| Linux distributions)
5 | SHA-256 (since glibc 2.7)
6 | SHA-512 (since glibc 2.7)
So $5$salt$encrypted is an SHA-256 encoded password and $6$salt$encrypted is
an SHA-512 encoded one.
"salt" stands for the up to 16 characters following "$id$" in the salt. The
encrypted part of the password string is the actual computed password. The
size of this string is fixed:
MD5 | 22 characters
SHA-256 | 43 characters
SHA-512 | 86 characters
The characters in "salt" and "encrypted" are drawn from the set [a-zA-Z0-9./].
In the MD5 and SHA implementations the entire key is significant (instead of
only the first 8 bytes in DES).
Sie können weiterhin md5-Kennwörter in der Schattendatei in Systemen verwenden, die standardmäßig sha-512 oder etwas anderes verwenden. Mit dem befehlsähnlichen Tool makepasswd kann ein MD5-Hash generiert werden.
Sie können das mkpasswd verwenden, das seltsamerweise Teil des whois-Pakets unter Debian / Ubuntu ist. mkpasswd -m sha-512. (Gefunden hier )