[Modularit-users] Problemilla con el Samba de ModularIT
Enrique Zanardi
ezanardi at atlantux.com
Sat Dec 19 17:57:29 WET 2009
On Sat, Dec 19, 2009 at 03:30:10PM +0000, Ancor González Sosa wrote:
[...]
> Si para obtener (2) se hace lo que comentan en la Wikipedia [1], está jodida
> la cosa:
>
> MD5-based scheme
>
> [...]
u>
> First the passphrase and salt are hashed together, yielding an MD5 message
> digest. Then a new digest is constructed, hashing together the passphrase, the
> salt, and the first digest, all in a rather complex form. Then this digest is
> passed through a thousand iterations of a function which rehashes it together
> with the passphrase and salt in a manner that varies between rounds. The
> output of the last of these rounds is the resulting passphrase hash.
>
> y el de SHA es aún peor (haciendo cosas como concatenar en cada iteración la
> primera letra de la clave).
>
> Así que espero que (2) no se obtenga así. Seguiremos informando.
>
> [1] http://en.wikipedia.org/wiki/Crypt_%28Unix%29
AFAICT, no se obtiene así. Tenemos un modulito Java en producción, que se
usa para comprobar y cambiar contraseñas en un LDAP (funciona con
OpenLDAP y Fedora/389 DS), que trabaja con varios algoritmos, entre
ellos MD5, y lo que hace es obtener el md5-digest en binario y pasarlo a
base64. El resultado lo comparas con lo que hay almacenado en el LDAP
(quitándole el prefijo {MD5}) o le añades el prefijo y lo guardas en el
LDAP, según la operación que estés haciendo.
--
Enrique Zanardi
Atlantux Consultores S.L. - Grupo CPD
Le informamos que los datos personales que puedan figurar en esta
comunicación están incorporados a un fichero creado por Atlantux
Consultores, S.L., con la finalidad de poder gestionar la relación
comercial que nos vincula e informarle de nuestros servicios.
En cualquier momento usted podrá ejercer sus derechos de acceso,
rectificación, cancelación y oposición, dirigiéndose por escrito a:
Atlantux Consultores, S.L., C/ Siempreviva, 41, 38320, La Laguna, Tenerife
Si usted no desea recibir más información sobre nuestros servicios, puede
darse de baja en la siguiente dirección de correo electrónico:
consultores at atlantux.com o enviando un fax al número: 922670994
More information about the Modularit-users
mailing list