在Unix、BSD和Linux系统中,用户口令的安全存储至关重要,因为口令是访问系统最基础的凭证。早期的Unix系统将口令明文存储在可读的“口令文件”中,这样的做法存在明显的安全风险,易于被未经授权的攻击者窃取。随着技术的发展,口令机制逐渐演进,采用了加密技术来保护用户口令。
从AT&T UNIX的版本6开始,系统开始采用基于旋转算法的口令编码,灵感来源于美国军方的M-209密码机。然而,由于该算法的弱点,后来被更强大的`crypt()`库所取代,出现在版本7中。现在的Unix/Linux系统,口令不再以明文形式存储,而是通过一种称为密码学哈希(Cryptographic Hash)的不可逆算法将口令转化为散列值,这样即使口令文件被泄露,原始口令也无法直接还原。
口令加密过程通常涉及两个关键因素:key(密钥)和salt(盐)。`crypt()`函数是Unix/Linux系统中用于调用不同加密算法的接口,它需要key(用户输入的口令)和salt(随机生成的字符串)作为参数。salt的作用是增加破解口令的难度,即使相同口令,使用不同的salt也会生成不同的加密结果。当使用`passwd`命令更改口令时,系统会自动生成一个新的salt。
早期的salt长度较短,例如12位,但随着时间的推移,这种方法的防御效果逐渐减弱。现在,常见的加密算法包括:
1. **DES算法**:由美国政府和IBM共同研发,是最早的加密算法之一。DES接受8个字符的口令,但一些系统通过多次迭代来处理更长的口令。加密后的口令长度固定为13个字符,并且以salt为前缀。
2. **MD5算法**:MD5是一种真正的散列函数,允许任意长度的口令。它的salt以`$1$`开头,`$`结尾,盐长度为8个字符。MD5算法产生的散列值长度固定,且具有更高的安全性。
除了DES和MD5,还有一些其他算法在Unix系统中被使用,如BSDI风格的DES和Blowfish算法。例如,FreeBSD系统默认使用MD5加密,因为其不受出口限制且安全性更高。OpenBSD则可以配置使用更先进的加密机制,如不受美国出口限制的Blowfish,同时保留与传统UNIX系统口令的兼容性。
Unix、BSD和Linux的口令机制通过不断演进的加密技术,提升了系统的安全性,使得即使口令文件被泄露,攻击者也无法轻易地还原原始口令,从而保护了用户的账户安全。对于系统管理员来说,了解这些加密机制的工作原理以及如何管理和维护口令文件是至关重要的,这对于构建和维护一个安全的系统环境是不可或缺的。
