Hi,
Mình có một thắc mắc về cách mã hoá password trong file shadow(*nix), không biết có phải mỗi *nix khác nhau lại có cách mã hoá khác nhau hay sao? Và có bạn có thể cho mình biết cơ chế mã hoá là thế nào được không.
Search trên goole rồi, ko thấy cái nào ưng ý vả lại tiếng anh kém lém
Thank đã bỏ thời gian ra đọc bài này :wink:  

[root@ga ~]# more /etc/passwd
root:0:0:root:/root:/bin/bash
bin:1:1:bin:/bin:/sbin/nologin
daemon:2:2:daemon:/sbin:/sbin/nologin
adm:3:4:adm:/var/adm:/sbin/nologin
lp:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:5:0:sync:/sbin:/bin/sync
shutdown:6:0:shutdown:/sbin:/sbin/shutdown
halt:7:0:halt:/sbin:/sbin/halt
mail:8:12:mail:/var/spool/mail:/sbin/nologin
news:9:13:news:/etc/news:
uucp:10:14:uucp:/var/spool/uucp:/sbin/nologin
operator:11:0:operator:/root:/sbin/nologin
games:12:100:games:/usr/games:/sbin/nologin
gopher:13:30:gopher:/var/gopher:/sbin/nologin
ftp:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:99:99:Nobody:/:/sbin/nologin
dbus:81:81:System message bus:/:/sbin/nologin
vcsa:69:69:virtual console memory owner:/dev:/sbin/nologin
rpm:37:37::/var/lib/rpm:/sbin/nologin
haldaemon:68:68:HAL daemon:/:/sbin/nologin
pcap:77:77::/var/arpwatch:/sbin/nologin
nscd:28:28:NSCD Daemon:/:/sbin/nologin
named:25:25:Named:/var/named:/sbin/nologin 

[root@ga ~]# more /etc/passwd 

Hi,
Mình có một thắc mắc về cách mã hoá password trong file shadow(*nix), không biết có phải mỗi *nix khác nhau lại có cách mã hoá khác nhau hay sao? Và có bạn có thể cho mình biết cơ chế mã hoá là thế nào được không.
Search trên goole rồi, ko thấy cái nào ưng ý vả lại tiếng anh kém lém
Thank đã bỏ thời gian ra đọc bài này :wink:  

To anh conmale: Theo em được biết, password của bất kỳ user nào đều có thể được hash bằng các hàm hash như MD5, blowfish, vân vân. Hash này có thể được lưu trực tiếp vào file /etc/passwd (linux) và có thể được sử dụng. Tuy nhiên trong file /etc/shadow thì không cần thiết có thêm record của user này. Chỉ khi dùng pwconv để "generate" file shadow thì field password trong /etc/passwd mới được clear hoặc được thay bằng *, và file /etc/shadow sẽ có thêm một record cho user đó.

Như vậy, plain text pass của user sẽ được hash trước, và sau đó passhash này lại được shadow thêm lần nữa với salt? Vậy việc hash 2 lần này có hiệu quả gì? Bản thân file /etc/passwd không đủ đáp ứng các yêu cầu về bảo mật?

Khoai 

Về cách "mã hoá" shadow thì tổng thể như sau. Khi user được cung cấp một pasword hoặc anh ta chọn một password, password này được encode với giá trị ngẫu nhiên để tạo ra salt. Giá trị salt này sẽ được lưu cùng với password đã được encoded trên hệ thống.
 

conmale wrote:

Về cách "mã hoá" shadow thì tổng thể như sau. Khi user được cung cấp một pasword hoặc anh ta chọn một password, password này được encode với giá trị ngẫu nhiên để tạo ra salt. Giá trị salt này sẽ được lưu cùng với password đã được encoded trên hệ thống.
 

Hình như có sự nhầm lẫn ở đây: "password này được encode với giá trị ngẫu nhiên để tạo ra salt". Salt chính là giá trị ngẫu nhiên này!!!
 

Về cách "mã hoá" shadow thì tổng thể như sau. Khi user được cung cấp một pasword hoặc anh ta chọn một password, password này được encode với giá trị ngẫu nhiên để tạo ra salt. Giá trị salt này sẽ được lưu cùng với password đã được encoded trên hệ thống.
 

Về cách "mã hoá" shadow thì tổng thể như sau. Khi user được cung cấp một pasword hoặc anh ta chọn một password, password này được encode với giá trị ngẫu nhiên được gọi là salt. Giá trị salt này sẽ được lưu cùng với password đã được encoded trên hệ thống.
 

3. salt: là chuỗi string có 2 ký tự được chọn từ chuỗi [a-zA-Z0-9./] (biểu thị các ký tự từ a đến z cho chữ thường và chữ in và các số từ 0 đến 9, thêm vào đó là 2 ký tự . và /). Từ chuỗi này mới tạo ra giá trị ngẫu nhiên từ 4096 khả năng khác nhau.
 

test:$1$8dZUMH8F$LvJ308TsswUsfg1kcspsl/:13538:0:99999:7:::

em chưa hiểu lắm, salt là chuỗi gồm 2 ký tự (vd : ab, c1 ...) nhưng còn câu "Từ chuỗi này mới tạo ra giá trị ngẫu nhiên từ 4096 khả năng khác nhau." nghĩa là sao ạ ?  

Sao lại dư 2 ký tự nhỉ ? Và em cũng thấy lạ điều nữa là tất cả Shadowed password trong linux đều có phần $1$ ở đầu, vậy là sao anh nhỉ ?  

Chào rickb,

rickb wrote:

em chưa hiểu lắm, salt là chuỗi gồm 2 ký tự (vd : ab, c1 ...) nhưng còn câu "Từ chuỗi này mới tạo ra giá trị ngẫu nhiên từ 4096 khả năng khác nhau." nghĩa là sao ạ ?  

2 ký tự dùng trong salt có thể là 2 trong số các ký tự sau: a..z, A..Z, 0..9 ký tự '.' và '/'. Do đó,mỗi ký tự trong salt cần có 6 bits (64 khả năng: 52 cho a-z và A-Z, + 10 ký tự số, và 2 ký tự ./). Salt tổng cộng cần 2*6 = 12 bits, và tạo ra tổng cộng 2^12 = 4092 trường hợp ngẫu nhiên.

rickb wrote:

Sao lại dư 2 ký tự nhỉ ? Và em cũng thấy lạ điều nữa là tất cả Shadowed password trong linux đều có phần $1$ ở đầu, vậy là sao anh nhỉ ?  

Àh, dư 2 ký tự đó chính là salt . $1$ là đặc trưng cho hàm hash md5. Bạn dùng các hàm hash khác thì đoạn đầu sẽ có "sigature" khác. Ví dụ: blowfish hash thì chuỗi hash sẽ bắt đầu bằng $2$ hoặc $2a$ tùy implementation.

khoai 

Under Linux, the MD5 password is 32 characters long and begins with $1$. The characters between the second and third $ represent the salt. In the previous example, that value is Gjt/eO.e 

username:passwd:UID:GID:full_name:directory:shell 

quanta:501:501:Tong Anh Quan:/home/quanta:/bin/bash
 

username:passwd:last:may:must:warn:expire:disable:reserved 

quanta:$1$d8Ox0nqF$lVMIaCwJrnSWSr8MUseNI0:13694:0:99999:7::: 

Đầu tiên cám ơn Khoai đã trảlời, nhưng ở câu trả lời cuối, mình ko nghĩ 2 ký tự dư ra là phần salt, vì trong 1 tài liệu CEH mình đọc, phần linux nó đề cập như sau :

Under Linux, the MD5 password is 32 characters long and begins with $1$. The characters between the second and third $ represent the salt. In the previous example, that value is Gjt/eO.e
 

Tức là nó nói phần salt là phần bắt đầu từ ký từ $ thứ 2 đến kỳ tự $ thứ 3, mà mình để ý phần này trong password thường luôn lớn hơn 2 ký tự (như vd acc test của mình ở trên là 8dZUMH8F  

username:Npge08pfz4wuk:503:100:Full Name:/home/username:/bin/sh
 

Nói thêm một chút về định dạng của /etc/passwd file và /etc/shadow file

Một non-shadowed /etc/passwd file có định dạng sau:

username:passwd:UID:GID:full_name:directory:shell 

Trong đó:
username
login name

passwd
password đã được encoded

UID
số User ID

GID
số Group ID mặc định

full_name
tên đầy đủ của người dùng. Trường này thực sự được gọi là GECOS (General Electric Comprehensive Operating System) và có thể lưu những thông tin khác ngoài tên đầy đủ

directory
đường dẫn đầy đủ thư mục home của người dùng

shell
User's login shell
Ví dụ:

quanta:501:501:Tong Anh Quan:/home/quanta:/bin/bash
 

Còn định dạng của /etc/shadow file:

username:passwd:last:may:must:warn:expire:disable:reserved 

Trong đó:
username
login name

passwd
password đã được encoded

last
số ngày kể từ 01/01/1970 mà password được thay đổi

may
số ngày trước khi password có thể được thay đổi

must
số ngày sau đó password phải được đổi

warn
số ngày trước khi password expired, user sẽ được cảnh báo

expire
số ngày sau khi password expired, account sẽ bị disabled

disable
số ngày từ 01/01/1970 mà account bị disabled

reserved
một trường dự bị
Ví dụ:

quanta:$1$d8Ox0nqF$lVMIaCwJrnSWSr8MUseNI0:13694:0:99999:7::: 

Trong ví dụ này:
13694: chính là “last” (bạn thử chia cho 365 nhé)
0: “may”
99999: “must” (thử chia cho 365 thì được 274 (chắc không ai sống lâu đến thế))
7: “warn”: sẽ cảnh báo cho user 7 ngày trước khi password bị expired

Đầu tiên cám ơn Khoai đã trảlời, nhưng ở câu trả lời cuối, mình ko nghĩ 2 ký tự dư ra là phần salt, vì trong 1 tài liệu CEH mình đọc, phần linux nó đề cập như sau :

Under Linux, the MD5 password is 32 characters long and begins with $1$. The characters between the second and third $ represent the salt. In the previous example, that value is Gjt/eO.e
 

Tức là nó nói phần salt là phần bắt đầu từ ký từ $ thứ 2 đến kỳ tự $ thứ 3, mà mình để ý phần này trong password thường luôn lớn hơn 2 ký tự (như vd acc test của mình ở trên là 8dZUMH8F  

Bạn phải hiểu thế này:
Trong /etc/passwd, chẳng hạn:

username:Npge08pfz4wuk:503:100:Full Name:/home/username:/bin/sh
 

thì lúc này "Np" là salt còn "ge08pfz4wuk" là encoded password
Nhưng thường thì bạn không nhìn thấy đoạn này "Npge08pfz4wuk", nó được thay thế bằng ký tự "x".

Còn trong /etc/shadow file, nếu dùng MD5, thì shadow password có 32 ký tự bắt đầu với $1$, phần ký tự nằm giữa dấu $ thứ hai và thứ ba chính là salt đã được mã hóa. Phần này có 8 ký tự.
 

Nhưng như đã nói trên salt sẽ được ghép với password rồi mã hoá md5, do đó ta có thể xem chúng là 1 (password của ta trong hệ thống sẽ là pass thật + salt), trong md5 dù là pass như thế nào (dù là pass thật hay pass + salt dài thêm đi nữa) thì mã hoá ra cũng chỉ có 32 ký tự, mà trong shadow lại thành 34 ký tự ? vậy là như thế nào ? Nếu nói là pass thật md5 ghép với salt md5 thì càng ko đúng , vậy là ra tới 64 ký tự lận à ? 

$1$d8Ox0nqF$lVMIaCwJrnSWSr8MUseNI0
 

Nói về khía cạnh bảo mật thì việc "dời" passhash sang /etc/shadow nhằm khắc phục một điểm yếu của /etc/passwd đó là: ai cũng có thể read /etc/passwd và đọc hash value trong đó để brute force. Trong khi đó, /etc/shadow chỉ có thể đọc với chủ quyền root. Binary passwd được set SUID để thực hiện việc dùng chủ quyền root để đọc hash value trong /etc/shadow.
Thân mến.