Re: Claves con encripción md5 irreversibles ¿como funcionan?

To: debian-user-spanish@lists.debian.org
Subject: Re: Claves con encripción md5 irreversibles ¿como funcionan?
From: Victor Calzado Mayo <vcalzado@cnio.es>
Date: Tue, 4 Feb 2003 15:22:53 +0100
Message-id: <[🔎] 200302041522.54573@asterisios>
In-reply-to: <[🔎] 20030204033546.GA1076@adinet.com.uy>
References: <[🔎] 20030204033546.GA1076@adinet.com.uy>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Hola
On Tuesday 04 February 2003 04:35, spv@adinet.com.uy wrote:
> Tengo una duda hace mucho tiempo y es que en muchos lugares he leído que
> las contraseñas en linux encriptadas con md5 son irreversibles, ¿alguien
> puede explicar como es que funciona eso?, porque hay algo que suena un
> poco ilogico a primer golpe de vista y es que si yo tengo un usuario
> pepe con contraseña pepe1234 el sistema guarda en el archivo shadow la
> clave encriptada, pero esa clave encriptada supuestamente siempre se
> corresponde con pepe1234 entonces ya tendría una clave a la cual se como
> queda al encriptarla y así puedo seguir hasta armarme una base de datos
> muy grande con claves y sus respectivas claves encriptadas y luego yo
> conseguir un archivo shadow, consultar esa base de datos y poder
> revertirla, bueno obviamente mi razonamiento debe estar mal porque por
> algo dicen que es irreversible pero lo he pensado y no le encuentro una
> explicación así que si alguien lo explica o da algún link a algún

Acabas de descubrir la fuerza bruta, realmente no es reversible, si te fijas 
atacas la clave por comparación con otras generadas con el mismo algoritmo de 
encriptación. Que una clave sea reversible significaría que dispones de un 
algoritmo capaz de rehacer los pasos utilizados para generarla en sentido 
contrario no que no puedas hacerlo comparando una base de datos.

> documento que lo explique lo agradezco, saludos.
> P.D. : Ahora estoy haciendo una pruebas y veo que cada vez que genero un
> password con md5 me genera distintos resultados, cada vez me confunde
> más todo esto.

Es normal, ten en cuenta que en una clave de sistema los primeros ocho 
caracteres ( hablo de memoria ) contienen la salt ( semilla o como quieras 
traducirlo ) utilizada para añadir aleatoriedad a la generación de la misma, 
con lo que a distinta salt obtendrás distintos resultados encriptados.

user:$1$:salt:password encriptado con esa salt:
root:$1$kznaCqZo$lG2D1QSImj9BsDOsZ7UBZ/:

En cualquier caso la necesidad de almacenar la salt asociada al password 
reduce en cierta medida la utilidad de ésta como elemento extra de seguridad, 
aunque al menos supongo que salt más largas supondrán tiempos de ataque más 
largos.

Espero que esto te aclare algo, aunque no sea totalmente cierto el contenido 
del mensaje

Un saludo
Victor
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQE+P8y+EzqHF8R72ekRAkQFAJ9WIcdwlE3qHwcwXmagfAwa7IyTHQCfTcUU
qPj5JmC21eMvn7DLZEu6Y10=
=llTl
-----END PGP SIGNATURE-----

Reply to:

References:
- Claves con encripción md5 irreversibles ¿como funcionan?
  - From: spv@adinet.com.uy

Prev by Date: Re: lilo.conf para 2 distros; una en cada HD
Next by Date: Re: Sobre SSH y ADSL
Previous by thread: Claves con encripción md5 irreversibles ¿como funcionan?
Next by thread: Re: Claves con encripción md5 irreversibles ¿como funcionan?
Index(es):
- Date
- Thread