Mot de passe hashé et authentification

Le
Aglaee
Bonjour

Mon annuaire LDAP stocke les mot de passe en hashage SSHA. Chaque
fois que je change MON mot de passe, en reiterant toujours le meme mot
de passe, le hash change.

Mais comment peut faire le bind(user,mdp) pour reussir
l'authentification ?

Je m'explique

A temps T0 je positionne un mot de passe donc un hash H0
A temps T1 je positionne le meme mot de passe donc un hash H1

Je fait un bind(mon compte, le meme mot de passe) et ca marche
tand mieux, c'est fait pour ca.

Mais j'ai du mal a comprendre que le systeme arrive a comparer mon mot
de passe avec avec H1, puisque cela pourrait aussi etre H0 ou ..

Avez vous une explication ?
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Nicolas (
Le #1857258
On Mar 25, 4:16 pm, Aglaee
Bonjour

Mon annuaire LDAP stocke les mot de passe en hashage SSHA. Chaque
fois que je change MON mot de passe, en reiterant toujours le meme mot
de passe, le hash change.

Mais comment peut faire le bind(user,mdp) pour reussir
l'authentification ?

Je m'explique

A temps T0 je positionne un mot de passe donc un hash H0
A temps T1 je positionne le meme mot de passe donc un hash H1

Je fait un bind(mon compte, le meme mot de passe) et ca marche ...
tand mieux, c'est fait pour ca.

Mais j'ai du mal a comprendre que le systeme arrive a comparer mon mot
de passe avec avec H1, puisque cela pourrait aussi etre H0 ou .....

Avez vous une explication ?


Ce qui est fournis à la fonction hash c'est ton mot de passe (une
operation) une graine.
La graine est indiqué quelque part dans ta base ldap.
Quand tu veut t'identifier, le systéme fait l'operation hash(ton mot
de passe (une operation) ta graine) et compare le hash à ce qui est
stocké dans ta base LDAP.

Le raison d'être de la graine est d'empecher les attaques utilisant
des tables contenant des hash précalculé.
Enfin, c'est ce qui me semble ...

Damien Wyart
Le #1857490
* Aglaee
Mon annuaire LDAP stocke les mot de passe en hashage SSHA. Chaque fois
que je change MON mot de passe, en reiterant toujours le meme mot de
passe, le hash change.


Il y a une composante aléatoire ajoutée à l'empreinte (notion de
« salt », d'où est issu le premier « S » de SSHA). Voir par exemple ce
document pour plus de détails (en Anglais) :
http://www.owasp.org/images/3/33/Salted_Hashes_Demystified.doc

--
DW

Aglaee
Le #1867664
On 25 mar, 16:29, Damien Wyart
* Aglaee
Mon annuaire LDAP stocke les mot de passe en hashage SSHA. Chaque fois
que je change MON mot de passe, en reiterant toujours le meme mot de
passe, le hash change.


Il y a une composante aléatoire ajoutée à l'empreinte (notion de
« salt », d'où est issu le premier « S » de SSHA). Voir par exem ple ce
document pour plus de détails (en Anglais) :http://www.owasp.org/images/ 3/33/Salted_Hashes_Demystified.doc

--
DW


Tout s'eclair. Merci pour l'explication et pour le lien.


Publicité
Poster une réponse
Anonyme