El almacenamiento de claves se realiza a través de las funciones de hash y salt
Una de las medidas más importantes de protección que se debe implementar en todo sistema Linux es un buen sistema de autentificación, sin una buena política de contraseñas tu sistema nunca será lo suficientemente seguro.
Las contraseñas en Linux no se almacenan como texto claro dentro del sistema, sino que las contraseñas se transforman en una cadena de texto mediante un algoritmo hash criptográfico
Funcionamiento:
Un hash es similar al cifrado, pues también cambia la contraseña por una cadena de texto .Pero a diferencia del cifrado, el hash es una calle de un solo sentido.El hash lo que hace es convertir un trozo de dato, en una cadena de texto o en un entero.Esto se logra usando una función hash unidireccional(Sólo de ida) significa que es muy difícil o prácticamente imposible poder revertirla y obtener así la clave original.
La función hash MD5 sobre un archivo crea el cifrado de éste, tal y como vemos
Esta técnica se combina con el uso de salt, esta función lo que hace es crear un string aleatoreo y añadirlo al password. El objetivo de este método es aumentar la longitud y complejidad del password original.
Estas funciones no tienen el mismo propósito que la criptografía simétrica y asimétrica, tiene varios cometidos, entre ellos está asegurar que no se ha modificado un archivo en una transmisión, hacer ilegible una contraseña o firmar digitalmente un documento.
No hay comentarios:
Publicar un comentario