Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Cryptage du mdp

mariekisslajoue

Bonjour, voila depuis quelque jours/semaine je m’intéresse de près au cryptage de mon mdp sur linux, j'ai fait quelque recherche et j'ai cru comprendre que il été crypter en MD dans le dossier shadow.

Je suis donc aller voir ça et en effet j'y est retrouver mon login avec ce qui semble être mon mdp crypter.
Mais dans mes recherche j'ai aussi cru comprendre que le MD5 été codé sur 32 caractère. Le mdp crypté en fait bien plus de 32.

J'aimerai donc savoir comment de se hash je peux retrouver le mdp. J'ai bien trouver quelque site qui dise de rentré le code et qui te le traduise, cependant il ne marche pas.

Donc en question cela donne :
Par quel procédé son crypter nos mdp de session ?
Comment les décodé à partir de se dossier shadow ?

Voila si vous aviez des info que je n'ai pas je vous en remercie.

Bousky

Les mots de passes ne se décodent pas, car ils ne sont pas chiffrés (crypter n'est pas français) mais hachés. La particularité du MD5 (ou du SHA, ou tout autre fonction de hachage) est que l'on ne sait pas retrouvé l'original à partir du haché, et que deux originaux ont très peu de chances de produire le même haché. Lorsque tu entres ton mot de passe, celui-ci est haché et le résultat est comparé à ce qui est enregistré dans le fichier shadow.
Il n'existe que deux moyens de retrouver l'original à partir du haché : soit il faut trouver une faille dans la fonction de hachage utilisée, soit il faut générer le haché de chaines de caractères aléatoires en espérant trouver le bon résultat (c'est-à-dire en brute-forçant).
C'est pour ça qu'un admin peut réinitialiser un mot de passe oublié, mais pas redonner l'ancien. D'ailleurs s'il est capable de retrouver l'ancien, ça veut dire que les mots de passe sont stockés en clair, ce qui est une faille de sécurité de la taille de la fosse des Mariannes…
Pour ce qui est du nombre de caractère, cela vient de fait que ce n'est pas forcément du MD5. La fonction de hachage utilisée est identifié par le chiffre entre dollars au début du champ contenant le mot de passe (« $1$… » pour le MD5, « $6$… » pour du SHA-512).

c.f. wikipedia (en)

mariekisslajoue

Alors si je t'es bien suivis. On ne déchiffre pas un mdp MD5 mais on regarde si le mot que l'on rentre une fois haché correspond à ce qui est dans le dossier shadow ?
C'est unilatéral en faite ?
Pour moi ça commençais. par $6$ donc d'après ce qui viens de me dire mon linux chiffre mon mdp selon la méthode SHA-512

[supprimé]

Tu devrais te faire offrir ça, pour noël : http://www.fujitsu.com/global/news/pr/archives/month/2011/20110620-02.html
Je suis sûr que ça te permettrait de retrouver ton mot de passe...

(je sors...)

Dr Le Rouge

mariekisslajoue a écritAlors si je t'es bien suivis. On ne déchiffre pas un mdp MD5 mais on regarde si le mot que l'on rentre une fois haché correspond à ce qui est dans le dossier shadow ?
C'est unilatéral en faite ?

Exactement !

Haleth

De plus, sous Unix, on utilise un grain de sel pour fausser l'utilisation de dictionnaire (= ensemble de mot courrant associé aux hash, pour eviter de devoir tout recalculer), vu que les passwd sont souvent les mêmes.
En gros, on prend le mot, on le mélange avec une autre chaine (stocké en debut de hash, je crois), et on hash le mélange