Treść książki
Przejdź do opcji czytnikaPrzejdź do nawigacjiPrzejdź do informacjiPrzejdź do stopki
Rozdział2:Jednostkiiprotokołyuwierzytelniające
21
dookreślaniaśrodowiska,jakiemiałuzyskaćdanyużytkownik.Zczasemplikiprzechowu-
jącehasłazaczęłybyćszyfrowanelubzapisywanejakohashe(skrótykryptograficzne).
WiększośćsystemówopartychnaUnixnadalprzechowujehasładokładniewtenspo-
sób,zdwiemaniewielkimizmianami.Popierwsze,plikhasła,zwykleprzechowywany
w/etc/passwd,zawieraobecnieniehashehasła,aletylkonazwęiIDużytkownika.Same
hashesąprzechowywanewplikuwtlehasła–naprzykładw/etc/passwd.shadow.Właściwy
plikhasłajestplikiemogólniedostępnymdoodczytu,natomiastplikwtlejestdostępny
jedyniedlasuperużytkownika(root).
Podrugie,ponieważhashehasełbyłypierwotnieogólniedostępnewpliku/etc/pas-
swd,musiałybyćchronioneprzedatakamiporównawczymi.Wyobraźmysobie,żedwie
osobymająkontanajednymkomputerze.Hasłojednejznichto„pas$word!”i,czystym
przypadkiem,drugawybrałaidentyczne.Wprzypadkuprostegohashaobieosobymiałyby
tesamehashehasłaprzechowywanewpliku/etc/passwd.Jednaznichmogłabyprzeszukać
plikwposzukiwaniuhashawłasnegohasła,anastępniesprawdzićistnienieinnychkont
zidentycznym.Wprzypadkuznalezieniatakiegosamegowiedziałaby
,żehasłateżsątakie
same.Takasytuacjajestniedoprzyjęcia.Rozwiązaniemmożebyćdodaniedohasłalosowo
utworzonejwartościsaltinastępniekodowaniehasha.Wartośćsaltjestpoprostulosową
wartościądodawanądohasła.Jestonprzechowywanywjawnymplikutekstowymwbazie
danychhaseł.Wtensposób,nawetjeślipierwotniehasłasąidentyczne,ichprzechowy-
wanaformasięróżni.Procestenpokazujerysunek2-1.
Użytkownik
Salt
Hasło
Hashhasła
Salt
+
Magazyn
haseł
Proces
wyliczania
skrótu
Rysunek2-1Dodawaniewartościsaltdohasełprzedichprzechowaniemjestdodatkową
ochronąprzedpróbamiporównania.
PrzyprzechowywaniuhasełsystemWindowskorzystawwariantówwszystkichtychtech-
nik.Kolejnydziałzajmiesiępodstawowymipięciomasposobamiprzechowywaniahaseł,
używanychdouwierzytelnianiaużytkownikówwsystemachWindows.
SkróthashLM
SkróthashLMniejestwłaściwiehashem,choćmaniektórejegowłaściwości.Jesttojedno-
kierunkowafunkcjaizwykleodnosisiędoniejwewnętrzniejakodoLMOWF(LanManager
One-WayFunction).WsystemachWindowsVistaiWindowsServer2008hashLMniejest
domyślnieprzechowywanyaniużywanypodczasuwierzytelnianiasieciowego.Jednakże
wewcześniejszychwersjachsystemówWindowshashLMjestzwykledomyślniezarówno
przechowywany
,jakiprzekazywany
.Należywiedzieć,wjakisposóbfunkcjonująhashe
