Volver |

Claves

Introducción

.

Complejidad de una clave

Si el alfabeto tiene N símbolos y la clave tiene M de longitud entonces la cantidad posibles de claves diferentes es de: N^M.

Claves en Linux

En Linux, las claves de los usuarios son almacenadas en el archivo /etc/shadow en el segundo campo con el siguiente formato:

$ID$SALT$HASH

Básicamente se trata de una terna donde cada elemento se separa con el caracter $.

El ID puede ser uno de los siguientes:

  1. $1$ si se trata del MD5.
  2. $2a$ si se trata del Blowfish.
  3. $2y$ si se trata del Blowfish.
  4. $5$ si se trata del SHA-256.
  5. $6$ si se trata del SHA-512.

El SALT son datos aleatorios que se agregan al hash para evitar los ataques de hashes precalculados.

El último, el HASH, es efectivamente el hash de la clave usando el algoritmo y salt especificados anteriormente.

 

Generar una clave en el formato que se guarda en /etc/shadow

openssl passwd -6 -salt SALT clave

 

Referencias

https://www.cyberciti.biz/faq/understanding-etcshadow-file/

En este artículo participaron: