Re: [crypto] password Linux in file shadow

Wiz ha scritto:
> Tranquillo, si tratta di studiare cose pubbliche, mica violare un 
> segreto di stato! :)
>
> Comunque: guarda i man di passwd, shadow e crypt, c'è tutto quello che 
> ti serve sapere spiegato per benino.
>
> $ man passwd
> $ man 5 passwd
> $ man shadow
> $ man 5 shadow
> $ man crypt
Prima di tutto grazie, però questi man non mi hanno tolto i dubbi su 
come avviene step-to-step quando il sistema genera la stringa crittografata.
io passo "pippo" come stringa di password e il sistema salva in /etc/shadow
ciccio:$1$wDsv66iz$lSBzqJGQbQHL1A0RPos0d.:13601:0:99999:7:::

ora la parte che mi interessa è:
$1$wDsv66iz$lSBzqJGQbQHL1A0RPos0d.

che quindi :
- col primo $1 mi indica che è stato usato MD5
- e col secondo $ mi viene indicato il "salt":
  wDsv66iz
- e col tero dollaro ho la stringa criptata facendo uso di MD5 e del salt:
  lSBzqJGQbQHL1A0RPos0d.

ma per quante combinazioni io faccia non riesco da "pippo" a riottenere:
lSBzqJGQbQHL1A0RPos0d.


Quindi di massima ho capito il formato e come la cosa in linea di 
massima giri .... ma mi manca di sapere i giri reali che compie il 
sistema quando genera la stringa criptata della mia password ... e per 
quanto abbia cercato, non riesco proprio a trovare informazioni 
dettagliate :(

il salt è crittografato anche lui oppure è la stringa esatta usata per 
il salt ? ma se è crittografato, il sistema come fa a sapere quale salt 
ha usato quando ha generato la stringa crittografata della password ?



Grazie infinite di cuore per ogni possibile delucidazione e/o ogni anche 
minima attenzione.

Saluti
       Massimiliano