Salt + Hash

danielcrvg
(usa Slackware)

Enviado em 11/07/2013 - 18:07h

Boa noite pessoal,

sou um novo apreendiz do curso de segurança da informação e estou com uma duvida em relação ao sistema de senhas do linux.

Li um artigo aqui no VOL, e fiquei curioso sobre a relação SALT + HASH;

O Salt serve para que a senha salva (/etc/shadow/) tenha seu hash "alterado", uma vez que se caso um determinado usuario use uma senha semelhante(igual) a senha de outro usuario, o hash da senha dentro deste arquivo seja diferente, pela apliação de um Salt (aleatorio).

Li tambem o manual sobre o crypt. Para entender a estrutura da linha do arquivo:

$id$salt$hash

id = Significa qual algoritmo esta usando Ex: md5, sha256, etc...

salt = salt usado em cima do hash

hash = hash da senha gerado.


Minha duvida é:

Como é feita a operação matematica do SALT sobre o HASH para gerar o "novo hash".


Obrigado,


Daniel