 |
Application : authentification sur les systèmes Unix
- L’authentification sur les systèmes UNIX utilise crypt(3)
variante de DES utilisée comme fonction à sens unique
(i.e. facile à calculer, très difficile à inverser)
:
- /etc/passwd (ou /etc/shadow) ne contient pas le mot de passe chiffré,
mais le résultat du chiffrement (multiple) par crypt(3) d’une
chaîne de caractères donnée, avec comme clé
le mot de passe.
- Authentification :
Utilisateur : tape son mot de passe
Système : calcule le résultat de la fonction à
sens unique
Système : compare ce résultat à celui enregistré
dans /etc/passwd ou /etc/shadow pour l’utilisateur
|
|