RHEL, CentOS, Fedora MD5 에서 sha512로 변경

Share

Last Updated on 8월 15, 2021 by Jade(정현호)


Hash 암호화는 일방향 암호로써 암호화로부터 복호화가 불가능합니다

하지만 hash 암호의 특징은 MD5을 사용하여 예를들어 1234를 입력하면 abcd 라는 hash 값이 나왔다면 그다음에도 그다음에도 항상 1234를 입력하면 abcd 가 나옵니다 이런원리를 이용하여 MD5도 복호화가 가능한 상태까지 이르렀습니다

고비트의 HASH알고리즘을 적용을 해야 하는데요 페도라10에서 확인해본바로는 sha512을 사용중입니다
11과 12에서도 sha512을 사용합니다


하지만 CentOS 5.4의 경우는 특별히 지정하지 않았다면 Default 는 MD5로 되어있는것을 확인하였고 시스템사항에 따라 복화화 되는 시간은 다르지만 John the Ripper 로 복호화 되는걸 확인했습니다

물론 shadow 파일이 읽혔거나 탈취되었을때 입니다

탈취 나 외부로 새나가도 복호화 되지않도록 할 필요성은 있겠죠

페도라 몇버전부터 hash 알고리즘이 변경이 되었는지 확인은 불가능 합니다만 MD5로 적용되어있다면 변경이 필요할듯 합니다



현재 시스템 의 hash 알고리즘 확인법입니다

# authconfig --test | grep hashing 


하게되면

password hashing algorithm is md5

또는

password hashing algorithm is sha512


이런식으로 무슨 알고리즘을사용하는지 알수 있습니다


만약 MD5를 사용중인데 sha512로 변경 하길 원한다면 아래와 같이 실행하면 됩니다.

# authconfig --passalgo=sha512 --update

RHEL, centos , fedora 공통적으로 사용가능하다고 합니다


이전에 MD5때 생성된 유저의 비밀번호를 sha512로 변경 하려 할때는 아래와 같이 실행 합니다.
# chage -d 0 유저네임


0
글에 대한 당신의 생각을 기다립니다. 댓글 의견 주세요!x