Como os hashes de senha são comparados? -- password campo com hash camp askubuntu Relacionado O problema

How are password hashes compared?


1
vote

problema

português

Eu estava fazendo um exercício hoje, que inclui a criação de um novo usuário editando manualmente / etc / grupo; / etc / Shadow; / etc / passwd

Agora, referindo-se a / etc / Shadow, tive que criar hashes de senha. Eu usei este script Perl:

  #!/usr/bin/perl -w  use strict;  my $pwd = $ARGV[0] chomp($pwd) my $salt = join "", (".", "/", 0..9, "A".."Z", "a".."z")[rand 64, rand 64]; print crypt($pwd, $salt)." ";    

O que obviamente gera resultados aleatórios a cada vez.

Quando eu testei os resultados, descobri que só poderia fazer o login usando a senha que usei antes para criar o hash aleatório.

minha pergunta é: se um único script obtiver uma única senha e saídas de hashes diferentes, como é que o programa de login reconhece a senha real?

english

I was doing an exercise today, which includes creating a new user by manually editing /etc/group ; /etc/shadow ; /etc/passwd

Now, referring to /etc/shadow, I had to create password hashes. I used this perl script:

#!/usr/bin/perl -w  use strict;  my $pwd = $ARGV[0] chomp($pwd) my $salt = join "", (".", "/", 0..9, "A".."Z", "a".."z")[rand 64, rand 64]; print crypt($pwd, $salt)."\n"; 

which obviously generates random results every time.

When I tested the results, I found out that I could only login using the password I used before to create the random hash.

My question is: if a single script gets a single password and outputs different hashes, how is that the login program recognizes the real password?

     
 
 

Lista de respostas

0
 
vote
vote
Melhor resposta
 

Há sal usado no método da cripta. O mesmo sal é sempre produz a mesma senha criptada. No entanto, o sal é aleatório e, em seguida, parece que toda a senha criada é aleatória.

Há sal armazenado na senha criptografada e é usado ao verificar a senha. O hash de senha funciona apenas de uma maneira. Ao verificar o sal, é lida de senha criptografada e senha é criptografada. Se a senha criptada for a mesma que a em / etc / shadow, a senha está OK.

Dê uma olhada aqui: https://en.wikipedia.org/wiki/salt_ ( Criptografia)

 

There is salt used in the crypt method. The same salt always produces the same crypted password. However, the salt is random and then it seems that the whole crypted password is random.

There is salt stored in the crypted password and it is used when checking the password. Password hashing works only one way. When checking the salt is read from encrypted password and password is crypted. If the crypted password is the same as the one in /etc/shadow, the password is OK.

Take a look here: https://en.wikipedia.org/wiki/Salt_(cryptography)

 
 
   
   

Perguntas relacionadas

0  Hashdeep com Sha1 e Sha1Sum criar resultados diferentes  ( Hashdeep with sha1 and sha1sum create different results ) 
Eu calculei um hash SHA1 do arquivo '/ etc / mtab' com hashdeep no ubuntu 16.04. Então eu calculei um hash SHA1 do mesmo arquivo com Sha1Sum. E eu tenho uma h...

0  Alterar o método Hash  ( Change hash method ) 
Bom dia, todos, Você sabe se é possível Alterar o método de hash de senha ? Em vez de DES, MD5, SHA256, SHA512 ou Outro, gostaria de poder usar bcrypt ou ...

2  Verificando Hashes Ubuntu para 19,10  ( Verifying ubuntu hashes for 19 10 ) 
Estou atrás de um proxy, e dirmngr não parece honrar as regras http_proxy. Então eu estou fazendo essas etapas . baixar sha256sums.gpg e sha256sums de ubunt...

3  Copie todos os arquivos cujos hashes não correspondem  ( Copy all files whose hashes dont match ) 
Atualmente tenho uma lista de hash (conhecida boa) de uma seleção de vários arquivos. Eu quero copiar todos os arquivos quando seus hashes não aparecerem na l...

0  Pacote automático re-download enquanto 'sudo apt install'-ing  ( Automatic package re download while sudo apt install ing ) 
No momento, tenho uma conexão de internet problemática e, portanto, muitos pacotes que são dowloaded têm erros de soma de hash. Isso não tem nada a ver com um...

3  Deja-DUP Backup Failed - Dados inválidos - Sha 1 Mismatch para Arquivo  ( Deja dup backup failed invalid data sha 1 hash mismatch for file ) 
No meu backup semanal mais recente hoje, Deja-Dup deu-me este pequeno amor Nota: . Backup falhou Dados inválidos - incompatibilidade SHA1 Hash para arquiv...

2  Ubuntu particionando e hashing  ( Ubuntu partitioning and hashing ) 
Eu preciso dividir o Ubuntu em duas partições : uma partição que contém todos os arquivos que fazem não muda ao longo do tempo, por exemplo, por causa de a...

0  Como encontrar um arquivo do hash?  ( How to find a file from the hash ) 
Como faço para encontrar o arquivo de determinado valor de hash no Linux? Por favor, note que não quero encontrar o valor do hash de um arquivo, preciso do ...

4  Ubuntu 16,04 lts não conseguiu buscar / hash soma incompatibilidade [duplicado]  ( Ubuntu 16 04 lts failed to fetch hash sum mismatch ) 
. Esta pergunta já tem respostas aqui : edição de atualidade de software 16.04 ...

3  authconfig: comando não encontrado ubuntu  ( Authconfig command not found ubuntu ) 
Estou tentando usar o Hashcat para validar um algoritmo de hashing, mas mantendo esse erro ao usar o comando do Authconfig. error: authconfig: command not ...




© 2022 pergunte.org All Rights Reserved. Casa de perguntas e respostas todos os direitos reservados


Licensed under cc by-sa 3.0 with attribution required.