運(yùn)用CrackLib構(gòu)建安全的Unix口令

作為Internet上最流行的億恩科技服務(wù)器操作系統(tǒng)，UNIX安全（服務(wù)器租用找：51033397）性倍受關(guān)注。Unixd的安全（服務(wù)器租用找：51033397）性主要靠口令實(shí)現(xiàn)，因此，Unix口令加密算法幾度改進(jìn)，現(xiàn)在普遍采用DES算法對(duì)口令文件進(jìn)行25次加密，而對(duì)每次DES加密產(chǎn)生的結(jié)果，都要用2的56次方次查找與匹配才能進(jìn)行一次遍歷，要破解這樣的口令，其工作量是巨大的，所以從理論上說(shuō)這種口令是相當(dāng)安全（服務(wù)器租用找：51033397）的。然而不幸的是我們?nèi)匀徊粫r(shí)聽(tīng)道口令被攻破的消息。這些口令是如何被攻破的，我們又怎樣才能保證口令的安全（服務(wù)器租用找：51033397）呢。下面將對(duì)這一問(wèn)題進(jìn)行探討。

Unix口令文件的格式及安全（服務(wù)器租用找：51033397）機(jī)制

Unix的口令文件passwd是一個(gè)加密后的文本文件，儲(chǔ)存在/etc目錄下。該文件用于用戶登錄時(shí)校驗(yàn)用戶的口令，僅對(duì)root權(quán)限可寫(xiě)�？诹钗募�中每行代表一個(gè)用戶條目，格式為：LOGNAME:PASSWORD:UID:GID:USERINFO:HOME:SHELL。每行的頭兩項(xiàng)是登錄名和加密后的口令，UID和GID是用戶的ID號(hào)和用戶所在組的ID號(hào)，USERINFO是系統(tǒng)管理員寫(xiě)入的有關(guān)該用戶的信息，HOME是一個(gè)路徑名，是分配給用戶的主目錄，SHELL是用戶登錄后將執(zhí)行的shell（若為空格則缺省為/bin/sh）。目前多數(shù)Unix系統(tǒng)中，口令文件都做了Shadow變換，即把/etc/passwd文件中的口令域分離出來(lái)，單獨(dú)存在/etc/shadow文件中，并加強(qiáng)對(duì)shadow的保護(hù)，以增強(qiáng)口令安全（服務(wù)器租用找：51033397）。

Unix系統(tǒng)使用一個(gè)單向函數(shù)crypt()來(lái)加密用戶的口令。Crypt()是基于DES的加密算法，它將用戶輸入的口令作為密鑰，加密一個(gè)64bit的0/1串，加密的結(jié)果又使用用戶的口令再次加密；重復(fù)該過(guò)程，一共進(jìn)行25次。最后的輸出為一個(gè)13byte的字符串，存放在/etc/passwd的PASSWORD域。單向函數(shù)crypt()從數(shù)學(xué)原理上保證了從加密的密文得到加密前的明文是不可能的或是非常困難的。當(dāng)用戶登錄時(shí)，系統(tǒng)并不是去解密已加密的口令，而是將輸入的口令明文字符串傳給加密函數(shù)，將加密函數(shù)的輸出與/etc/passwd文件中該用戶條目的PASSWORD域進(jìn)行比較，若匹配成功，則允許用戶登錄系統(tǒng)。

口令破解原理

口令破解通常有蠻力攻擊和字典攻擊兩種方式。Unix中一共有[0x00～0xff]共128個(gè)字符，其中95個(gè)字符（10(數(shù)字)＋33(標(biāo)點(diǎn)符號(hào))＋26*2(大小寫(xiě)字母)）可作為口令的字符。假設(shè)m為可能使用的字符集的大小，n為口令的長(zhǎng)度，則可生成的口令數(shù)為m的n次冪，隨著字符集的擴(kuò)大與口令長(zhǎng)度的增加，口令攻擊嘗試次數(shù)將迅速增加。如口令長(zhǎng)度為6，取字母和數(shù)字組合，可能性是62的6次冪56,800,235,584。但如果5個(gè)字母是一個(gè)常用漢字的拼音或英文單詞，估算一下常用詞約為10000條,從10000個(gè)常用詞中取一個(gè)詞與任意一個(gè)數(shù)字字符組合成口令，則僅10000*10=100000(10萬(wàn)種可能)。在口令的設(shè)置過(guò)程中，還有許多個(gè)人因素在起作用，為使自己的口令容易記憶，許多人往往將個(gè)人的姓名、生日、電話號(hào)碼、街道的號(hào)碼等作為口令，這樣便為口令的破解留下了方便之門。貝爾實(shí)驗(yàn)室的計(jì)算機(jī)安全（服務(wù)器租用找：51033397）專家R.Morris和K.Thompson提出了這樣一種攻擊的可能性：可以根據(jù)用戶的信息建立一個(gè)他可能使用的口令的字典。比如：他父親的名字、女朋友的生日或名字，街道的名字等等。然后對(duì)這個(gè)字典進(jìn)行加密，每次拿出一個(gè)經(jīng)過(guò)加密計(jì)算的條目與口令文件比較，若一致，口令就被猜到了。也許有人認(rèn)為口令毫無(wú)規(guī)律可言，字典中不會(huì)有，計(jì)算機(jī)是破譯不了的，那就大錯(cuò)特錯(cuò)了。有很多專門生成字典的程序，比如：Dictmake、txt2dict、xkey等等。以dictmake為例：?jiǎn)��?dòng)程序后，計(jì)算機(jī)會(huì)要求輸入最小口令長(zhǎng)度、最大口令長(zhǎng)度、口令包含的小寫(xiě)字符、大寫(xiě)字符、數(shù)字、有沒(méi)有空格、含不含標(biāo)點(diǎn)符號(hào)和特殊字符等一系列的問(wèn)題。當(dāng)回答完了計(jì)算機(jī)提出的問(wèn)題后，計(jì)算機(jī)就會(huì)按照給定的條件自動(dòng)將所有的組合方式列出來(lái)并存到文件中，而這個(gè)文件就是資料字典。目前，在因特網(wǎng)上，有一些數(shù)據(jù)字典可以下載，包含的條目從1萬(wàn)到幾十萬(wàn)條。數(shù)據(jù)字典一般囊括了常用的單詞。攻擊者一旦通過(guò)某種途徑獲得了passwd文件，破譯過(guò)程便只需一個(gè)簡(jiǎn)單的C程序即可完成。Unix中有一組子程序可對(duì)/etc/passwd文件進(jìn)行方便的存取。getpwuid()函數(shù)可從/etc/passwd文件中獲取指定的UID的入口項(xiàng)。getpwnam()函數(shù)可在/etc/passwd文件中獲取指定的登錄名入口項(xiàng)。這兩個(gè)子程序返回一指向passwd結(jié)構(gòu)的指針，該結(jié)構(gòu)定義在/usr/include/pwd.h中，定義如下：

服務(wù)器租用/服務(wù)器托管中國(guó)五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]