Hash 암호화는 일방향 암호로써 암호화로부터 복호화가 불가능합니다
하지만 hash 암호의 특징은 MD5을 사용하여 예를들어 1234를 입력하면
abcd 라는 hash 값이 나왔다면 그다음에도 그다음에도 항상 1234를 입력하면 abcd
가 나옵니다 이런원리를 이용하여 MD5도 복호화가 가능한 상태까지 이르렀습니다
고비트의 HASH알고리즘을 적용을 해야 하는데요
페도라10에서 확인해본바로는 sha512을 사용중입니다
11과 12에서도 sha512을 사용합니다
하지만 centos 5.4의 경우는 특별히 지정하지않앗다면
Default는 MD5로 되어있는것을 확인하였고
시스템사항에 따라 복화화되는 시간은 다르지만
John the Ripper 로 복호화 되는걸 확인했습니다
물론 shadow 파일이 읽혔거나 탈취되었을때 입니다
탈취 나 외부로 새나가도 복호화 되지않도록 할 필요성은 있겠죠
페도라 몇버전부터 hash알고리즘이 변경이 되었는지 확인은 불가능 합니다만
MD5로 적용되어있다면 변경이 필요할듯 합니다
현재 시스템 의 hash 알고리즘 확인법입니다
# authconfig --test | grep hashing
하게되면
password hashing algorithm is md5
혹은
password hashing algorithm is sha512
이런식으로 무슨 알고리즘을사용하는지 알수 있습니다
만약 MD5를 사용중인데 sha512로 변경 하길 원한다면
# authconfig --passalgo=sha512 --update
을 하면 됩니다 RHEL, centos , fedora 공통적으로 사용가능하다고 합니다
이전에 MD5때 생성된 유저의 비밀번호를 sha512로 변경 하려 할때는
# chage -d 0 유저네임
을 하면 됩니다
블로그 내용 다운
사용중인 shadow hash type 확인과 변경.pdf
파이어폭스에 최적화 되어있습니다
이 포스트가 유용하셨다면 구독하세요
0