RHEL, CentOS, Fedora MD5 에서 sha512로 변경

Last Updated on 12월 15, 2020 by 태랑(정현호)

Hash 암호화는 일방향 암호로써 암호화로부터 복호화가 불가능합니다

하지만 hash 암호의 특징은 MD5을 사용하여 예를들어 1234를 입력하면

abcd 라는 hash 값이 나왔다면 그다음에도 그다음에도 항상 1234를 입력하면 abcd

가 나옵니다 이런원리를 이용하여 MD5도 복호화가 가능한 상태까지 이르렀습니다

 

고비트의 HASH알고리즘을 적용을 해야 하는데요

페도라10에서 확인해본바로는 sha512을 사용중입니다

11과 12에서도 sha512을 사용합니다

 

하지만 centos 5.4의 경우는 특별히 지정하지않앗다면

Default는 MD5로 되어있는것을 확인하였고

시스템사항에 따라 복화화되는 시간은 다르지만

John the Ripper 로 복호화 되는걸 확인했습니다

 

 

물론 shadow 파일이 읽혔거나 탈취되었을때 입니다

 

 

탈취 나 외부로 새나가도 복호화 되지않도록 할 필요성은 있겠죠

 

페도라 몇버전부터 hash알고리즘이 변경이 되었는지 확인은 불가능 합니다만

MD5로 적용되어있다면 변경이 필요할듯 합니다

 

 

현재 시스템 의 hash 알고리즘 확인법입니다

# authconfig --test | grep hashing

 

하게되면

password hashing algorithm is md5

혹은

password hashing algorithm is sha512

 

이런식으로 무슨 알고리즘을사용하는지 알수 있습니다

 

만약 MD5를 사용중인데 sha512로 변경 하길 원한다면

# authconfig --passalgo=sha512 --update

 

을 하면 됩니다 RHEL, centos , fedora 공통적으로 사용가능하다고 합니다

 

 

이전에 MD5때 생성된 유저의 비밀번호를 sha512로 변경 하려 할때는 아래와 같이 실행 합니다.

# chage -d 0 유저네임

답글 남기기