-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Hola On Tuesday 04 February 2003 04:35, [EMAIL PROTECTED] wrote: > Tengo una duda hace mucho tiempo y es que en muchos lugares he le�do que > las contrase�as en linux encriptadas con md5 son irreversibles, �alguien > puede explicar como es que funciona eso?, porque hay algo que suena un > poco ilogico a primer golpe de vista y es que si yo tengo un usuario > pepe con contrase�a pepe1234 el sistema guarda en el archivo shadow la > clave encriptada, pero esa clave encriptada supuestamente siempre se > corresponde con pepe1234 entonces ya tendr�a una clave a la cual se como > queda al encriptarla y as� puedo seguir hasta armarme una base de datos > muy grande con claves y sus respectivas claves encriptadas y luego yo > conseguir un archivo shadow, consultar esa base de datos y poder > revertirla, bueno obviamente mi razonamiento debe estar mal porque por > algo dicen que es irreversible pero lo he pensado y no le encuentro una > explicaci�n as� que si alguien lo explica o da alg�n link a alg�n
Acabas de descubrir la fuerza bruta, realmente no es reversible, si te fijas atacas la clave por comparaci�n con otras generadas con el mismo algoritmo de encriptaci�n. Que una clave sea reversible significar�a que dispones de un algoritmo capaz de rehacer los pasos utilizados para generarla en sentido contrario no que no puedas hacerlo comparando una base de datos. > documento que lo explique lo agradezco, saludos. > P.D. : Ahora estoy haciendo una pruebas y veo que cada vez que genero un > password con md5 me genera distintos resultados, cada vez me confunde > m�s todo esto. Es normal, ten en cuenta que en una clave de sistema los primeros ocho caracteres ( hablo de memoria ) contienen la salt ( semilla o como quieras traducirlo ) utilizada para a�adir aleatoriedad a la generaci�n de la misma, con lo que a distinta salt obtendr�s distintos resultados encriptados. user:$1$:salt:password encriptado con esa salt: root:$1$kznaCqZo$lG2D1QSImj9BsDOsZ7UBZ/: En cualquier caso la necesidad de almacenar la salt asociada al password reduce en cierta medida la utilidad de �sta como elemento extra de seguridad, aunque al menos supongo que salt m�s largas supondr�n tiempos de ataque m�s largos. Espero que esto te aclare algo, aunque no sea totalmente cierto el contenido del mensaje Un saludo Victor -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.6 (GNU/Linux) Comment: For info see http://www.gnupg.org iD8DBQE+P8y+EzqHF8R72ekRAkQFAJ9WIcdwlE3qHwcwXmagfAwa7IyTHQCfTcUU qPj5JmC21eMvn7DLZEu6Y10= =llTl -----END PGP SIGNATURE-----
