Linux での暗号化の方法

Question

ホームページにおいて、特定のユーザーしかアクセスできないようなページを作るために、パスワードによる認証を行おうと考えています。

perl による cgi を使う予定なのですが、プログラム中に

if ($passwd ne "Test") {～～}

などと書いたら、プログラムを見れる立場にある人間がみたら一目瞭然でパスワードを知られてしまいます。 

そこでお聞きしたいのですが

unix の /etc/passwd は暗号化されていて、ユーザーがそれを見ても簡単には解読できないと思います。perl の cgi から、同レベルに暗号化および認証することは可能ですか？　可能だとしたら、そのための方法などを教えてください（たとえば、それを行う便利なシステムコマンドや、フリーウェアがあるなど）。

ついでに、向学のためのウンチクとして、unix のパスワードの仕組みなどもお聞きできるとうれしいです（たしか、/etc/passwd からは絶対にデコードできないと聞いたことがあるのですが）。

よろしくお願いします。

nyan_nyan · Accepted Answer

UNIXのと同レベルかどうかは、判りませんが、
Perlのコマンドにcrypt(Unixのコマンドにも同様のがあります)というのが
あります。
詳しくはリファレンスを見てほしいのですが、
$val = crypt　$password, $salt;
$val <- 暗号化された文字列
$password <- 暗号化する文字列
$salt <- 暗号化に使うキー（英数字2文字）

cryptで暗号化された文字列は複合化する方法が基本的にありません。
cryptに渡す$passwordと$saltが同じ物なら、当然同じ結果を返します。
なので、認証を行うときは、
すでにcryptされたデータと、入力されたデータのcryptした結果を
比較することになります。

普通は、
$val = crypt　$password, $password;
という使い方をすると思います

selenity · Answer

MD5には1方向性関数が使用されており、
この1方向性関数は数学的に逆演算が
出来ないことが証明されていたはずです。
そのため、「考えられる組み合わせの総当たりで
確かめる」しか方法がないのです。

MD5にはもう1つ入力データ長に関らず、固定長の
データを出力すると言うという特徴があるので、
いろんな長さの文字列を変換して、常に一定長に
なるようであればMD5でしょう。

一方、cryptの方ですが、これはOSの暗号化機能を
使う場合があるのでMD5とは限りません。

selenity · Answer

メインのperlの方は分からないので他の方に
お任せします。

phpであればcrypt()、md5等のphp関数がありますので
多分perlにもあるでしょう。

UNIXの/etx/passwdファイルは、最近ではセキュリティ
の観点から、このファイルにはパスワードは含まれていません。
その代わり誰でも開けます。

んで、パスワードの本体はOSによって異なりますが、
FreeBSDであれば/etc/master.passwd
Linuxなら、/etc/shadow
ファイルに含まれています。
当然暗号化された状態でですが、、、

FreeBSD/Linuxのパスワードの暗号化にはMD5という
技術が使用されており、このMD5は基本的には
逆方向の演算はできない仕組みになっています。
したがって、解析には総当たりのチェックを
することになります。
つまり、パスワードとして使用可能な8文字の
組み合わせ全部を試すことになります。


MD5が使用されている場合、パスワードフィールドが
「$1$」で始まっています。
MD5以外ではDESが使われている場合もあります。
DESの場合は「$1$」で始まらないので簡単に区別できます。

Linux での暗号化の方法

UNIXのと同レベルかどうかは、判りませんが、

MD5には1方向性関数が使用されており、

メインのperlの方は分からないので他の方に

似たような質問が見つかりました

関連するカテゴリからQ&Aを探す

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング