@HUST张友东 work@taobao zyd_com@126.com
分类: LINUX
2009-10-23 14:52:51
本文存在一些错误,请查看更正后的文章,链接如下: http://blog168.chinaunix.net/space.php?uid=20196318&do=blog&id=94771
花了点时间研究了一下linux的密码认证机制,当系统启动出现login时,用户登录的过程是如何得到验证的。
首先linux系统里管理用户及密码的两个重要的文件,/etc/passwd, /etc/shadow。
/etc/passwd包含各个用户的信息,linux平台包含七个字段,各个字段间用冒号隔开,分别是:
用户名:密码:用户id:组id:用户描述:用户家目录:用户的登录shell
POSIX.1 定义了两个获取用户口令文件
#include <pwd.h> |
/etc/shadow包含用户的密码信息,在linux中包含九项内容,分别是:
用户登录名:加密口令:之后的几项用于控制口令改动频率及账户活动状态情况
Linux中提供了类似读取/etc/passwd的接口
#include <shadow.h> |
/etc/passwd, /etc/shadow中的密码项到底是怎么回事?
早先linux密码放在/etc/passwd项,出于安全考虑,后将密码移到/etc/shadow,而在/etc/passwd第二项以x作为标记。而在/etc/shadow中大致有三种情形,密码项为*,!!,或一个字符串,分别表示禁止账户登录,密码未设置,及加密后的密码。
使用useradd添加一个新用户,就会发现该用户的的密码项为!!。
用户密码如何产生,/etc/passwd的字符串含义是?
最初linux将用户的密码通过某种one-way function得到一个散列(加密)后的字符串,并存储该字符串在密码文件中,但这种方式易遭受字典攻击,攻击者只有准备好字典,使用相同的one-way function计算出对应的值,逐个对比就ok就可以攻破。
为了提高安全性,引入salt,所谓的salt,即为一个随机数,引入的时候为一个12-bit的数值,当用户设置密码时,会随机生成一个salt,与用户的密码一起加密,得到一个加密的字符串(salt以明文形式包含在该字符串中),存储到密码文件中,这样就将攻击的难度扩大了212即4096倍。
crypt将用户的key和salt一起适应某种算法进行加密(散列)
#define _XOPEN_SOURCE |
crypt中可以使用多种加密(散列)机制,包括最初的DES,还有后来为提高安全性引入的md5,blowfish,sha-256,sha-512.
crypt为支持不同的方式,将salt进行格式化,格式为:
$id$salt$encoded (这也是保存在密码文件中的格式)
这里不同id代表不同的算法,不同算法salt的长度也不同。
Id |
Method |
实际加密后的密码长度 |
1 |
MD5(12个salt字符) |
22 |
2a |
Blowfish |
|
5 |
SHA-256(12个salt字符) |
43 |
6 |
SHA-512(12个salt字符) |
86 |
而最初的DES方式的salt为2个字符(A-Za-z0-9/+)提供了64*64=4096种可能性。
然后将用户key与salt拼接成一个新的字符串,用这个字符串作为密钥对某个原始串(通常为全0)进行DES加密,得到11个字符,然后将这11个字符接到salt后面即为用户加密后的密码。
如何验证某个用户的密码?
1, 根据用户名调用getspnam获取对应的spwd项。
2, 根据不同salt(长度不同),从spwd->sp_pwdp中获取salt的值
3, 根据用户传递来的key和salt的值,调用crypt(key,salt)得到加密后的值encoded_str
4, 将encoded_str与spwd->sp_pwdp进行对比,如果相等,则通过验证。
我的系统中密码的格式为:
$6$MLjJx2Ga$Rf36llsl8zknJUI8RYg6.U6T8BfdAp5fCfL0cFQkMoj7ZC5egPK85OhR JG9kki16TVmDcGh1BrQ20I3tZp35S0
前面的部分为salt,后面的部分为加密后的密码。
由$6$可以知道,crypt使用sha-512算法。
#include <stdio.h> #gcc –o user user.c –lcrypt #./user ydzhang a //ydzhang的密码为a,输出为yes,需要有root权限 |
为什么SHA-512得到的结果是86个字符,不是512/8=64个字符吗?
因为ASCII码中有很多字符时不可打印字符,为了让加密过的密码看起来像普通的字符串,系统使用了一种叫base64的编码,将散列后的结果转化为可打印字符。
base64的基本思想,base64的字符集为A-Za-z0-9/+
base64将原始串每3个八位字节,先整理成4个6位形式(6位表示的范围0-63,与base64的集合大小一样),然后在每个6位前补两个0,得到4个8位的形式。
例如00111100 01010101 10101010—》000011111 00000101 00010110 00101010
如果原始串的字节数不能被3整除,base64推荐的方法是补0至能整除,后面的每6个0用一个“=”表示,但crypt不是这么做的。
以SHA-512为例,生成64字节的字符串,64除3余数为1,按照base64 =号补全的方法,应该得到长度为88的串,且以两个=号结束,而世界上长度为86字节。
个人猜测crypt的处理方式为:以余一个字节的情况为例,00110011 直接转化为00001100 00000011(前补0) 或者是 00001100 00110000(后补0),我看了root和ydzhang两个账户的末尾字符,分别是/ 和 0,所以在后面补0的可能性较大,而且处理也简单下,直接左移位即可。
另外每看过crpyt的代码,内部对salt和key的拼接方式,和base64的转化方式都不能确定,所以我直接通过拼接salt和key,并通过openssl的sha512工具验证没有成功。