FREEDOM. FRIENDS. FEATURES. FIRST.
페도라 한국 사용자 모임

사용중인 shadow hash type 확인과 변경

게시판 Tech/Tip 사용중인 shadow hash type 확인과 변경

  • This topic has 2개 답변, 2명 참여, and was last updated 10 years, 9 months 전에 by 태랑. This post has been viewed 14 times
  • 만든이
    게시글
  • #12144
    태랑
    키 마스터
    • 게시글208
    • 댓글879
    • 총합1087
    • ★★
    @admin

    Hash 암호화는 일방향 암호로써 암호화로부터 복호화가 불가능합니다

    하지만 hash 암호의 특징은 MD5을 사용하여 예를들어 1234를 입력하면

    abcd 라는 hash 값이 나왔다면 그다음에도 그다음에도 항상 1234를 입력하면 abcd

    가 나옵니다 이런원리를 이용하여 MD5도 복호화가 가능한 상태까지 이르렀습니다

     

    고비트의 HASH알고리즘을 적용을 해야 하는데요

    페도라10에서 확인해본바로는 sha512을 사용중입니다

    11과 12에서도 sha512을 사용합니다

     

    하지만 centos 5.4의 경우는 특별히 지정하지않앗다면

    Default는 MD5로 되어있는것을 확인하였고

    시스템사항에 따라 복화화되는 시간은 다르지만

    John the Ripper 로 복호화 되는걸 확인했습니다

     

     

    물론 shadow 파일이 읽혔거나 탈취되었을때 입니다

     

     

    탈취 나 외부로 새나가도 복호화 되지않도록 할 필요성은 있겠죠

     

    페도라 몇버전부터 hash알고리즘이 변경이 되었는지 확인은 불가능 합니다만

    MD5로 적용되어있다면 변경이 필요할듯 합니다

     

     

    현재 시스템 의 hash 알고리즘 확인법입니다

    # authconfig --test | grep hashing

     

    하게되면

    password hashing algorithm is md5

    혹은

    password hashing algorithm is sha512

     

    이런식으로 무슨 알고리즘을사용하는지 알수 있습니다

     

    만약 MD5를 사용중인데 sha512로 변경 하길 원한다면

    # authconfig --passalgo=sha512 --update

     

    을 하면 됩니다 RHEL, centos , fedora 공통적으로 사용가능하다고 합니다

     

     

    이전에 MD5때 생성된 유저의 비밀번호를 sha512로 변경 하려 할때는

    # chage -d 0 유저네임   

     

    을 하면 됩니다

     

     

    오픈소스를 응원합니다 Blog https://hoing.io
    Senior Database Administrator(Mysql, Oracle)

    사이트 이용 문의 사항은 댓글이나 admin@fedoralinux.or.kr 로 메일주세요

1 답변 글타래를 보이고 있습니다
  • 글쓴이
    답변
    • #12817
      ELem
      참가자
      • 게시글67
      • 댓글672
      • 총합739
      • ★★
      @Bardisch

      오호 그럼 저도 sha512로 바꿔볼까요? ㅎ

    • #12818
      태랑
      키 마스터
      키 마스터
      • 게시글208
      • 댓글879
      • 총합1087
      • ★★
      @admin

      확실히 MD5라면 sha512로 변경할 이유는 충분합니다 ~

       

      오픈소스를 응원합니다 Blog https://hoing.io
      Senior Database Administrator(Mysql, Oracle)

      사이트 이용 문의 사항은 댓글이나 admin@fedoralinux.or.kr 로 메일주세요

1 답변 글타래를 보이고 있습니다
  • 답변은 로그인 후 가능합니다.