Eine Frage an die Crypto- und Linux-Spezialisten ... oder woher kommt das Salz

Reply to Eine Frage an die Crypto- und Linux-Spezialisten ... oder woher kommt das Salz on Thu, 12 Mar 2009 15:48:17 GMT

*grimmsen** — Thu, 12 Mar 2009 15:48:17 GMT

Die Frage mag zwar doof erscheinen, aber ich stelle Sie trotzdem. Ich habe mich heute mal ein bisschen mit Passwörtern und deren Verschlüsselung in /etc/shadow beschäftigt.
Ich kann mit mkpasswd ja für die shadow-Datei konforme Hashes erzeugen. Mal ein Beispiel:

> mkpasswd -m md5 test
$1$tLhVPsac$/noWiAcxiX8LyS.Z6dcSV1

Gut und schön. Diesen Hash ersetze ich in der /etc/shadow, und kann mich mit dem entsprechenden Benutzernamen und dem Passwort test einloggen. mkpasswd generiert, wie ich gelesen habe automatisch einen Salt. Also zweiter Anlauf:

> mkpasswd -m md5 test
$1$PdVObwgp$7TIVhxkV9x8p9SdsyqPD71

Den Hash wieder in der /etc/shadow ersetzt, und auch mit diesem Hash kann ich mich mit dem Passwort test einloggen.
Meine ganz einfache Frage ist jetzt, woher kennt das System den Salt, oder probiert es das durch (8 Byte lang, macht eigentlich zu viele Möglichkeiten) ? Anders geht es ja nicht, entweder probieren, oder kennen. Oder habe ich einen Gedankenfehler?
Danke für eure Hinweise.

Reply to Eine Frage an die Crypto- und Linux-Spezialisten ... oder woher kommt das Salz on Thu, 12 Mar 2009 15:55:37 GMT

volkard — Thu, 12 Mar 2009 15:55:37 GMT

$1$ tLhVPsac$/noWiAcxiX8LyS.Z6dcSV1
hier ist das salz tL

$1$ PdVObwgp$7TIVhxkV9x8p9SdsyqPD71
und hier isses Pd

Reply to Eine Frage an die Crypto- und Linux-Spezialisten ... oder woher kommt das Salz on Thu, 12 Mar 2009 16:00:00 GMT

*grimmsen** — Thu, 12 Mar 2009 16:00:00 GMT

Ahhh ... alles klar. Gedankenfehler. Es macht es ja nicht unsicherer, wenn man das Salz kennt, das habe ich in meine Überlegungen nicht mit einbezogen (sind dann ja auch nur 2 Byte)! Danke!