Crypto

ssh passphrase

Le but de cet article est de montrer comment une clef privée ssh est chiffrée/déchiffrée par une passphrase. Pour les besoins de cette démonstration, on génère une clef RSA de 768 bits. La taille de la clef RSA est petite pour faciliter la manipulation des données. ssh-keygen -t rsa -b 768 -f /root/ssh/id_rsa -t rsa […]

ssh passphrase Lire la suite »

DKIM

Le but de cet article est de présenter en détail les mécanismes cryptographiques mis en œuvre par DKIM (DomainKeys Identified Mail). Référence : rfc4871   Présentation   DKIM (DomainKeys Identified Mail) est une norme d’authentification fiable du nom de domaine de l’expéditeur d’un courrier électronique. Elle constitue une protection efficace contre le spam et l’hameçonnage.

DKIM Lire la suite »

HOTP et TOTP

Cet article présente les algorithmes crypto HOTP et TOTP. Exemples de support matériel ou logiciel utilisant les protocoles HOTP et TOTP. Associés à un code pin, on obtiendra une authentification forte. Définition authentification forte : L’utilisation de 2 facteurs d’authentification parmi les 3 cités ci-dessous. Ce que je sais. Un mot de passe, un code

HOTP et TOTP Lire la suite »

Md5crypt

Un article qui décrit l’ algorithme md5crypt qui est toujours utilisé par les IOS CISO (secret 5)Exemple: $1$28772684$iEwNOgGugqO9.bIz5sk8k/ proposé par htpassword. Option -mExemple: $apr1$VaN8AS0b$Z7hfqYrZ/.yOuxQepKEHe1 utilisé dans /etc/shadow (les distributions récentes n’ utilisent plus md5crypt mais sha512crypt).Exemple : $1$28772684$iEwNOgGugqO9.bIz5sk8k/   Algorithme   Le mot de passe et le « salt » sont fournis. Le « salt

Md5crypt Lire la suite »

hash wordpress

Les hash des mots de passe sont stockés dans la table wp_users sous cette forme : user_login user_passwordadmin $P$BXox1.zpleKOuW4jFS6/Fmg4iaiK.B/ Décomposition du hash: $P$BXox1.zpleKOuW4jFS6/Fmg4iaiK.B/ $P : algorithme $B : nombre d’ itération Xox1.zpl : sel aléatoire – longueur huit caractères eKOuW4jFS6/Fmg4iaiK.B/ hash composé de 22 caractères remarque : il n’ y a pas de séparateur entre

hash wordpress Lire la suite »

Crypto PBKDF2 Grub2

  Crypto PBKDF2 Grub2   Cet algorithme est utilisé pour lutter contre le brute force de mots de passe (ou clefs) . Il augmente considérablement les temps de calculs pour obtenir un hash. on le retrouve notamment dans : grub2wpatruecrypt Dans ces 3 exemples, PBKDF2 repose sur l’algorithme cryptographique HMAC que l’on combine dans une

Crypto PBKDF2 Grub2 Lire la suite »