![Daniel Daniel](//static.vivaolinux.com.br/imagens/fotos/desconhecido.png)
danielcrvg
(usa Slackware)
Enviado em 11/07/2013 - 18:07h
Boa noite pessoal,
sou um novo apreendiz do curso de segurança da informação e estou com uma duvida em relação ao sistema de senhas do linux.
Li um artigo aqui no VOL, e fiquei curioso sobre a relação SALT + HASH;
O Salt serve para que a senha salva (/etc/shadow/) tenha seu hash "alterado", uma vez que se caso um determinado usuario use uma senha semelhante(igual) a senha de outro usuario, o hash da senha dentro deste arquivo seja diferente, pela apliação de um Salt (aleatorio).
Li tambem o manual sobre o crypt. Para entender a estrutura da linha do arquivo:
$id$salt$hash
id = Significa qual algoritmo esta usando Ex: md5, sha256, etc...
salt = salt usado em cima do hash
hash = hash da senha gerado.
Minha duvida é:
Como é feita a operação matematica do SALT sobre o HASH para gerar o "novo hash".
Obrigado,
Daniel