EASY7

[리눅스] 패스워드 해시 알고리즘 본문

보안 공부/리눅스

[리눅스] 패스워드 해시 알고리즘

E.asiest 2020. 12. 6. 16:27

개요

리눅스의 패스워드를 암호화하는 해시 알고리즘은 리눅스 버전마다 다르다.

/etc/passwd 또는 /etc/shadow에서 해시 알고리즘을 확인할 수 있다.

사용되는것은 $1, $5, $6 이다.

 

 

해시 알고리즘

Identifier Scheme Hash function Salt length (in # of characters) Salt length (in bits)
1 MD5-crypt MD5 8 64
2a B-crypt Blowfish 8 64
md5 Sun MD5 MD5 8 64
5 SHA-crypt SHA-256 16 128
6 SHA-crypt SHA-512 16 128

 

 

해시 알고리즘 확인 및 변경

  • 운영체제별 알고리즘
    CentOS 5 : MD5
    CentOS 6 : SHA512
    CentOS 7 : SHA512
  • /etc/login.defs에서 알고리즘 확인 (파일에서 수정해도 알고리즘이 변경되지 않음)

  • authconfig 이용하여 알고리즘 확인

  • authconfig 이용하여 알고리즘 변경 (이후 패스워드 변경 시 적용)
    • authconfig --passalgo=md5 --update
    • authconfig --passalgo=sha256 --update
    • authconfig --passalgo=sha512 --update

 


출처: https://sangchul.kr/778 [변군이글루]

Comments