Bài viết sưu tầm

3. Mã hoá mật khẩu sử dụng cùng với số Salt. Cung cấp số Salt bằng tay cũng như tự động.

Đối với những người có thể không biết số Salt,

+ Salt là một dữ liệu ngẫu nhiên mà các máy chủ đưa vào, bổ sung cho chức năng bảo vệ mật khẩu chống tấn công từ điển (dictionary attack).

+ Hãy chắc chắn rằng bạn đã cài đặt mkpasswd trước khi dùng (yum -y install expect).

Các lệnh dưới đây sẽ mã hóa mật khẩu với salt. Các giá trị Salt được lấy ngẫu nhiên và tự động. Do đó mỗi khi bạn chạy lệnh dưới đây nó sẽ tạo ra các giá trị khác nhau bởi vì nó được chấp nhận giá trị ngẫu nhiên cho Salt tại mỗi mốc thời gian.

$ mkpasswd tecmint

Bây giờ chúng ta hãy xác định số Salt. Nó sẽ ra kết quả giống nhau tại mỗi lần thực thi lệnh. Lưu ý bạn có thể đưa vào bất cứ thứ gì vào sự lựa chọn của bạn cho số Salt.

$ mkpasswd tecmint -s tt

4. Mã hóa chuỗi “Tecmint-is-a-Linux-Community” dùng thuật toán aes-256-cbc & bằng mật khẩu “tecmint” và salt.

# echo “Tecmint-is-a-Linux-Community” | openssl enc -aes-256-cbc -a -salt -pass pass:tecmint

Here in the above example the output of echo command is pipelined with openssl command that pass the input to be encrypted using Encoding with Cipher (enc) that uses aes-256-cbc encryption algorithm and finally with salt it is encrypted using password (tecmint).

5. Giải mã các chuỗi trên dùng lệnh openssl bằng option -aes-256-cbc.

# echo U2FsdGVkX18Zgoc+dfAdpIK58JbcEYFdJBPMINU91DKPeVVrU2k9oXWsgpvpdO/Z | openssl enc -aes-256-cbc -a -d -salt -pass pass:tecmint

Nguồn: http://www.tecmint.com/generate-encrypt-decrypt-random-passwords-in-linux/

Dịch: dangocuong@gmail.com