在Unix系统中,我们要学习的东西有很多。今天,我们就来学习下Unix函数库中CrackLib原理及应用。CrackLib是一个用于Unix函数库, 它可以用于编写和口令有关的程序。其基本思想就是通过限制用户使用使用过于简单、容易被猜测出来或容易被一些工具搜索到的密码,来提高系统的安全性。
CrackLib并不是一个可以直接运行使用的程序, 它只是一个Unix函数库, 可以利用其中的函数写自己的程序或是加入其它程序中以提高安全性,如可以改写passwd 使用户在选择密码时受到限制。
CrackLib使用一个字典, 它查找字典以判断用户所选密码是不是安全的密码。用户也可以加入其它信息, 使用自己的字典。CrackLib通过建立索引和二元查找,效率非常高,其字典大小通常只有同等字典数的一半。下面介绍如何运用CrackLib。
1、Unix函数库构建cracklib字典
CrackLib可以很容易的在Internet上找到, 现在使用的版本多是2.7, 首先要确定字典安装的路径,即给DICTPATH赋值,形式为:目录+字典文件名(不包括后缀),如:DICTPATH=/usr/local/lib/pw_dict.。该变量值将在所有调用CrackLib函数的程序中用到,字典文件通常包括 /usr/local/lib/pw_dict.pwd,/usr/local/lib/pw_dict.pwi,/usr/local/lib/pw_dict.hwm三个文件。
CrackLib 字典可直接从网上下载,也可以用它提供的工具生成。如果想加入其它信息, 使用自己的字典,可将含有新词的文件放到SOURCEDICT目录如"/usr/dict/words"下,CrackLib会将所有文件合并起来,删除多余的词,将其压缩成字典文件,通常只有原文件40%-60%的大小。
2、Unix函数库在程序中调用函数
CrackLib函数可以被应用于很多地方, 只需加入简单的几行源码, 就可以得到非常好的效果。 char *FascistCheck(char *pw, char *dictpath) 是CrackLib中最常用的函数。其中 pw是用户选择的密码, 将被验证是不是安全的,dictpath是字典所在路径。
FascistCheck() 返回一个空指针,说明口令很安全,否则返回诊断出的字符串。下面是一个口令设置的简单示例, 用以说明CrackLib函数用法.
- #ifndef CRACKLIB_DICTPATH
- #define CRACKLIB_DICTPATH "/usr/local/lib/pw_dict"
- #endif
- ...
- ...
- ...
- char *msg;
- while(1) {
- passbuf = getpass("请设定新密码:");
- if (!*passbuf) {
- (void)printf("密码设定取消, 继续使用旧密码\n");
- break;
- }
- if (strlen(pussbuf) <= 4 ││ !strcmp( passbuf, newuser.userid ) ) {
- (void)printf("密码太短或与使用者代号相同, 请重新输入\n ");
- continue;
- }
- if (msg = (char*) FascistCheck(passbuf, CRACKLIBPATH)) {
- printf("请另选密码! (%s)\n",msg);
- continue;
- }
- strncpy( newuser.passwd, passbuf, PASSLEN );
- passbuf = getpass("请再输入一次你的密码 );
- if( strncmp( passbuf, newuser.passwd, PASSLEN ) != 0 ) {
- prints("密码输入错误, 请重新输入密码.\n") ;
- continue;
- }
- passbuf[8] = '\0' ;
- break;
- }
这样通过限制用户使用不安全的密码, 可以极大地提高系统的安全性。Unix函数库中的CrackLib原理及应用我们就讲解到这里了。
【编辑推荐】
