Discussion :

[Begsweb]

Bonjour ,

Ont ma posé une question à l aquelle je ne peux répondre si quelqu'un à une réponse je suis preneur

Question ?

Les mots de passe sur les systèmes Linux sont hashé avec un sel.

Quelle est la taille (par défaut), en octets, de ce sel lorsque l'algorithme utilisé est le numéro 6 ?

[Invité]

Salut,

MD6 utilise une hash key de longueur max 64 octets mais en fait, il n'y a pas de "valeur par défaut" à proprement parler.
Le plus important, c'est que la clé soit supérieure à 16 octets (sinon, autant utiliser MD5).
Il faudrait regarder le peu d'implémentations qui existent et qui sont partagées sur le net.

Steph

[dahtah]

MD6 utilise une hash key de longueur max 64 octets mais en fait, il n'y a pas de "valeur par défaut" à proprement parler.

@IP_Steph, le type 6 ne correspond pas a MD6, mais a SHA-512. cf man 3 crypt

id identifies the encryption method used and this then determines how the rest of the password string is interpreted. The following values of id are
supported:

ID | Method
─────────────────────────────────────────────────────────

1 | MD5
2a | Blowfish (not in mainline glibc; added in some
| Linux distributions)
5 | SHA-256 (since glibc 2.7)
6 | SHA-512 (since glibc 2.7)

So $5$salt$encrypted is an SHA-256 encoded password and $6$salt$encrypted is an SHA-512 encoded one.

Quelle est la taille (par défaut), en octets, de ce sel lorsque l'algorithme utilisé est le numéro 6 ?

"salt" stands for the up to 16 characters following "$id$" in the salt.

cf man 3 crypt

mkpasswd, semble forcer l'utlisation d'un salt entre 8 et 16 bytes:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
dahtah@kali:~/test$ mkpasswd -m sha-512 pass salt
Wrong salt length: 4 bytes when 8 <= n <= 16 expected.

En gros, la taille du hash depend du programme appelant crypt():

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
 
dahtah@kali:~/test$ ltrace -e crypt mkpasswd -m sha-512 pass saltsalt
crypt("pass", "$6$saltsalt")                                                                                                 = "$6$saltsalt$KN.twvCyfwE67paW76hS"...
$6$saltsalt$KN.twvCyfwE67paW76hS2/bacYkY9PxIhxqYG9vL5bZmIwWBGDJ6mu4HlCosKUBfQwVXKXxXVXPcqdwd1Ip0X/
+++ exited (status 0) +++

[Invité]

le type 6 ne correspond pas a MD6, mais a SHA-512. cf man 3 crypt

Oui, je vois ça, merci pour cette info

Influence d'un récent training sur MD5/MD6

Steph

[Begsweb]

Merci à vous deux


Ok si je comprend bien le type 6 est SHA-512

Mais je doit donc retenir quoi comme taille (en octet) par défaut du salt ?

512 octet ?

[Christophe]

Si tu lis ce qu'a marqué Dahtah, 8 à 16 octets.

[Begsweb]

OK

Merci pour vos interventions