Last Updated on 8월 15, 2021 by Jade(정현호)
Hash 암호화는 일방향 암호로써 암호화로부터 복호화가 불가능합니다
하지만 hash 암호의 특징은 MD5을 사용하여 예를들어 1234를 입력하면 abcd 라는 hash 값이 나왔다면 그다음에도 그다음에도 항상 1234를 입력하면 abcd 가 나옵니다 이런원리를 이용하여 MD5도 복호화가 가능한 상태까지 이르렀습니다
고비트의 HASH알고리즘을 적용을 해야 하는데요 페도라10에서 확인해본바로는 sha512을 사용중입니다
11과 12에서도 sha512을 사용합니다
하지만 CentOS 5.4의 경우는 특별히 지정하지 않았다면 Default 는 MD5로 되어있는것을 확인하였고 시스템사항에 따라 복화화 되는 시간은 다르지만 John the Ripper 로 복호화 되는걸 확인했습니다
물론 shadow 파일이 읽혔거나 탈취되었을때 입니다
탈취 나 외부로 새나가도 복호화 되지않도록 할 필요성은 있겠죠
페도라 몇버전부터 hash 알고리즘이 변경이 되었는지 확인은 불가능 합니다만 MD5로 적용되어있다면 변경이 필요할듯 합니다
현재 시스템 의 hash 알고리즘 확인법입니다
# authconfig --test | grep hashing
하게되면
password hashing algorithm is md5
또는
password hashing algorithm is sha512
이런식으로 무슨 알고리즘을사용하는지 알수 있습니다
만약 MD5를 사용중인데 sha512로 변경 하길 원한다면 아래와 같이 실행하면 됩니다.
# authconfig --passalgo=sha512 --update
RHEL, centos , fedora 공통적으로 사용가능하다고 합니다
이전에 MD5때 생성된 유저의 비밀번호를 sha512로 변경 하려 할때는 아래와 같이 실행 합니다.
# chage -d 0 유저네임
Principal DBA(MySQL, AWS Aurora, Oracle)
핀테크 서비스인 핀다에서 데이터베이스를 운영하고 있어요(at finda.co.kr)
Previous - 당근마켓, 위메프, Oracle Korea ACS / Fedora Kor UserGroup 운영중
Database 외에도 NoSQL , Linux , Python, Cloud, Http/PHP CGI 등에도 관심이 있습니다
purityboy83@gmail.com / admin@hoing.io