Linux ubuntu 10.04.1 lts criptografia

LINUX
Ubuntu 10.04.1  Encriptación  Linux

Introducción
encriptación en linux: crypt()   MD5, DES, SHA

¿Cómo reconocer el algoritmo hash usado porcrypt()?
El comienzo del “grano de sal” se identifica con MD5 ‐> $1$ SHA256 y SHA512 ‐> $5$ or $6$

Encriptación “condimentada”
• Crypt() ‐SHA con “grano de sal”:
– Se genera un grano de sal aleatorio y se encripta. – Se solicita la clave de usuario durante su creación – El algoritmo encriptala clave de usuario junto con  el grano de sal encriptado previamente. – En el archivo passwd / shadow guardamos el  grano de sal encriptado concatenado al hash $nº$grano de sal$clave encriptadaGráficamente

Inicialmente

Encriptación “condimentada”
• Cuando un usuario se autentica:
– – – – – Tecleamos la claveEl algoritmo lee el grano de sal de /etc/shadow Pasa al algoritmo como entradas la clave en claro y la sal El algoritmo genera la clave encriptada y compara Si hay coincidencia entonces ‐> lóginOK.

SE REQUIERE MÁS “TIEMPO”

Cada vez que nos autenticamos

Supuesto
• Juego de 60 caracteres útiles • Longitud de la clave 6 caracteres •Velocidad de prueba 50Mc/s ‐> 0,00000002s
60^6=4,66^10 combinaciones 4,66^10*0,00000002=15 minutos

Supuesto
• Juego de 90 caracteres útiles •Longitud de la clave 7 caracteres • Velocidad de prueba 50Mc/s ‐> 0,00000002s
90^7=4,78^13 combinaciones 4,78^13*0,00000002=11 días

Supuesto
• Juego de 90 caracteres útiles •Longitud de la clave 8 caracteres • Velocidad de prueba 50Mc/s ‐> 0,00000002s
90^8=4,30^15 combinaciones 4,78^13*0,00000002=2,8 años