Michele Liberi software

versione 1.03, 1 settembre 2022

Michele Liberi mail: mliberi@gmail.com cell: 3485211456

• Presentazione
• Programmi scritti in linguaggio C
  • espressioni regolari
  • servizi TCP V4
  • accesso a servizi TCP V4
  • applicazioni WEB
  • nuovi comandi
  • comandi UNIX potenziati
  • crittografia
    • des, data encryption standard
    • tea, tiny encryption algorithm
    • kc, un cifratore veloce
    • keygen, genera una chiave casuale
    • crypt, codifica una stringa
    • cryptest, verifica validità password
    • xor, cifratore binario
  • X clients
  • componenti CGI
• Shell scripts
• Siti WEB
• Applicazioni Android
• Installazione
• Licenza d'uso

cryptest, verifica validità password

Il comando cryptest verifica la validità di una coppia (utente,password) a fronte di una chiave criptata. Viene utilizzato dalle mie script CGI in fase di autenticazione, per un login applicativo.

La funzione di codifica delle password in ambiente UNIX utilizza una funzione non invertibile, quindi non c'è modo di ottenere la password in chiaro partendo dalla password criptata.

Questo comando non fa altro che applicare la funzione standard crypt() alla password in chiaro e verificare se corrisponde alla password criptata.

La password in chiaro viene sempre passata come secondo argomento, per quella criptata invece ci sono due possibilità:

1. può essere passata su linea di comando (opzione -i), in tal caso il primo argomento username è del tutto irrilevante. La password in chiaro può essere passata con codifica base64 (opzione -b). Per maggiore sicurezza il set di caratteri usato per la codifica base64 può essere mescolato utilizzando una chiave (opzione -k).
2. può essere prelevata da un file, utilizzando il primo argomento username come selettore all'interno del file. Il primo campo delimitato dal carattere ':' del file di input contiene lo username, il secondo campo la password criptata, altri eventuali campi vengono ignorati. Come file di input può essere usato, ad esempio, il file /etc/shadow, standard nel mondo Linux.

Per ulteriori informazioni sulle opzioni disponibili lanciare il comando cryptest -h.