作為Internet上最流行的服務器操作系統，UNIX安全性倍受關注。Unixd的安全性主要靠口令實現，因此，Unix口令加密算法幾度改進，現在普遍采用DES算法對口令文件進行25次加密，而對每次DES加密產生的結果，都要用2的56次方次查找與匹配才能進行一次遍歷，要破解這樣的口令，其工作量是巨大的，所以從理論上說這種口令是相當安全的。然而不幸的是我們仍然不時聽道口令被攻破的消息。這些口令是如何被攻破的，我們又怎樣才能保證口令的安全呢。下面將對這一問題進行探討。

Unix口令文件的格式及安全機制

Unix的口令文件passwd是一個加密后的文本文件，儲存在/etc目錄下。該文件用于用戶登錄時校驗用戶的口令，僅對root權限可寫。口令文件中每行代表一個用戶條目，格式為：LOGNAME:PASSWORD:UID:GID:USERINFO:HOME:SHELL。每行的頭兩項是登錄名和加密后的口令，UID和GID是用戶的ID號和用戶所在組的ID號，USERINFO是系統管理員寫入的有關該用戶的信息，HOME是一個路徑名，是分配給用戶的主目錄，SHELL是用戶登錄后將執行的shell（若為空格則缺省為/bin/sh）。目前多數Unix系統中，口令文件都做了Shadow變換，即把/etc/passwd文件中的口令域分離出來，單獨存在/etc/shadow文件中，并加強對shadow的保護，以增強口令安全。

Unix系統使用一個單向函數crypt()來加密用戶的口令。Crypt()是基于DES的加密算法，它將用戶輸入的口令作為密鑰，加密一個64bit的0/1串，加密的結果又使用用戶的口令再次加密；重復該過程，一共進行25次。最后的輸出為一個13byte的字符串，存放在/etc/passwd的PASSWORD域。單向函數crypt()從數學原理上保證了從加密的密文得到加密前的明文是不可能的或是非常困難的。當用戶登錄時，系統并不是去解密已加密的口令，而是將輸入的口令明文字符串傳給加密函數，將加密函數的輸出與/etc/passwd文件中該用戶條目的PASSWORD域進行比較，若匹配成功，則允許用戶登錄系統。

口令破解原理

口令破解通常有蠻力攻擊和字典攻擊兩種方式。Unix中一共有[0x00～0xff]共128個字符，其中95個字符（10(數字)＋33(標點符號)＋26*2(大小寫字母)）可作為口令的字符。假設m為可能使用的字符集的大小，n為口令的長度，則可生成的口令數為m的n次冪，隨著字符集的擴大與口令長度的增加，口令攻擊嘗試次數將迅速增加。如口令長度為6，取字母和數字組合，可能性是62的6次冪56,800,235,584。但如果5個字母是一個常用漢字的拼音或英文單詞，估算一下常用詞約為10000條,從10000個常用詞中取一個詞與任意一個數字字符組合成口令，則僅10000*10=100000(10萬種可能)。在口令的設置過程中，還有許多個人因素在起作用，為使自己的口令容易記憶，許多人往往將個人的姓名、生日、電話號碼、街道的號碼等作為口令，這樣便為口令的破解留下了方便之門。貝爾實驗室的計算機安全專家R.Morris和K.Thompson提出了這樣一種攻擊的可能性：可以根據用戶的信息建立一個他可能使用的口令的字典。比如：他父親的名字、女朋友的生日或名字，街道的名字等等。然后對這個字典進行加密，每次拿出一個經過加密計算的條目與口令文件比較，若一致，口令就被猜到了。也許有人認為口令毫無規律可言，字典中不會有，計算機是破譯不了的，那就大錯特錯了。有很多專門生成字典的程序，比如：Dictmake、txt2dict、xkey等等。以dictmake為例：啟動程序后，計算機會要求輸入最小口令長度、最大口令長度、口令包含的小寫字符、大寫字符、數字、有沒有空格、含不含標點符號和特殊字符等一系列的問題。當回答完了計算機提出的問題后，計算機就會按照給定的條件自動將所有的組合方式列出來并存到文件中，而這個文件就是資料字典。目前，在因特網上，有一些數據字典可以下載，包含的條目從1萬到幾十萬條。數據字典一般囊括了常用的單詞。攻擊者一旦通過某種途徑獲得了passwd文件，破譯過程便只需一個簡單的C程序即可完成。Unix中有一組子程序可對/etc/passwd文件進行方便的存取。getpwuid()函數可從/etc/passwd文件中獲取指定的UID的入口項。getpwnam()函數可在/etc/passwd文件中獲取指定的登錄名入口項。這兩個子程序返回一指向passwd結構的指針，該結構定義在/usr/include/pwd.h中，定義如下：

getpwent()，setpwent()，endpwent()等函數可對口令文件作后續處理。首次調用getpwent()可打開/etc/passwd文件并返回指向文件中第一個用戶條目的指針，再次調用getpwent()便可順序地返回口令文件中的各用戶條目，setpwent()可把口令文件的指針重新置為文件的開始處，endpwent()可關閉口令文件。

由此可見，攻擊者只需建立一個字典文件，然后調用現成的cryp()加密例程來加密字典文件中的每一條目，再用上述函數打開口令文件，進行循環比較就很容易破解密碼了。

實際上Internet網上有很多現成的密碼破解軟件工具，過于簡單的口令很容易破解。那么，我們用什么方法來保證用戶口令是一個安全的口令呢？運用CrackLib來構建安全的Unix口令是一個較好的辦法。

CrackLib原理及應用

CrackLib是一個用于UNIX系統下的函數庫,它可以用于編寫和口令有關的程序。其基本思想就是通過限制用戶使用使用過于簡單、容易被猜測出來或容易被一些工具搜索到的密碼，來提高系統的安全性。

CrackLib并不是一個可以直接運行使用的程序,它只是一個函數庫,可以利用其中的函數寫自己的程序或是加入其它程序中以提高安全性，如可以改寫passwd使用戶在選擇密碼時受到限制。CrackLib使用一個字典,它查找字典以判斷用戶所選密碼是不是安全的密碼。用戶也可以加入其它信息,使用自己的字典。CrackLib通過建立索引和二元查找，效率非常高，其字典大小通常只有同等字典數的一半。下面介紹如何運用CrackLib。

1、構建cracklib字典

CrackLib可以很容易的在Internet上找到,現在使用的版本多是2.7,首先要確定字典安裝的路徑，即給DICTPATH賦值，形式為：目錄+字典文件名（不包括后綴），如：DICTPATH=/usr/local/lib/pw_dict.。該變量值將在所有調用CrackLib函數的程序中用到，字典文件通常包括/usr/local/lib/pw_dict.pwd，/usr/local/lib/pw_dict.pwi，/usr/local/lib/pw_dict.hwm三個文件。

CrackLib字典可直接從網上下載，也可以用它提供的工具生成。如果想加入其它信息,使用自己的字典，可將含有新詞的文件放到SOURCEDICT目錄如"/usr/dict/words"下，CrackLib會將所有文件合并起來，刪除多余的詞，將其壓縮成字典文件，通常只有原文件40%-60%的大小。

2、在程序中調用函數

CrackLib函數可以被應用于很多地方,只需加入簡單的幾行源碼,就可以得到非常好的效果。char*FascistCheck(char*pw,char*dictpath)是CrackLib中最常用的函數。其中pw是用戶選擇的密碼,將被驗證是不是安全的，dictpath是字典所在路徑。

FascistCheck()返回一個空指針，說明口令很安全，否則返回診斷出的字符串。下面是一個口令設置的簡單示例,用以說明CrackLib函數用法.

這樣通過限制用戶使用不安全的密碼,可以極大地提高系統的安全性。

關鍵字：CrackLib、系統、安全性、口令