5.5 Seguridad de Claves & y Cifrado (Encryption)

Unas de las más importantes características de seguridad usadas hoy son ls claves. Es importante para todos, usted y sus usuarios, tener claves seguras insospechadas. La mayoría de las distribuciones Linux recientes incluyen programas 'passwd' que no permiten a los usuarios poner claves fácilmente adivinables. Esté seguro de que su programa passwd está actualizado y tiene estas características.

Está fuera de los objetivos de este documento una discusión en profundidad sobre cifrado, pero daremos una introducción. El cifrado (encriptado) es muy útil, posiblemente incluso necesario en estos días. Hay distintos métodos de cifrar datos, cada uno con sus propios inconvenientes. Debería estar prevenido con algunos de los más comunes.

cifrado de claves unix: La mayoría de los unix (y linux no es una excepción) usan DES (Data Encryption Standard) para cifrar sus claves. Estas claves cifradas se almacenan (típicamente) en /etc/passwd o (con menos frecuencia ) en /etc/shadow. Cuando intenta presentarse al sistema, todo lo que teclea se cifra de nuevo y comparado con la entrada correspondiente del fichero /etc/passwd. Si coinciden, debe ser la misma clave y se le permite el acceso. DES en un algoritmo de cifrado de una sola vía. DES tiene reputación de débil en estos días de ordenadores rápidos. Ataques a la fuerza bruta, como crack o John de ripper (ver abajo), con frecuencia pueden adivinar claves salvo que su clave sea lo suficientemente aleatoria. Los módulos PAM (ver abajo) permiten usar rutinas de cifrado diferentes con sus claves (MD5 o parecidas).