Forums:
Hola amigos de Ecualug, hace unos meses que estoy usando el grandioso linux (Slackware y Kubuntu), he aprendido mucho, pero ahora tengo una duda. Tengo un algoritmo de encriptación (implementado en perl y c++), el cual quiero ponerlo en mi linux en lugar de usar DES, MD5 o AES, con el fin de que sea el algoritmo predeterminado para esto. Lo que no sé es que si tengo que compilar el kernel para esto, o levantarlo como servicio, si tengo que implemntarlo en c o cuantas otras cosas sean necesarias. Bueno espero que me contesten, gracias.
Saludos
Usar implementaciones distintas de algoritmos
[quote]Tengo un algoritmo de encriptación (implementado en perl y c++), el cual quiero ponerlo en mi linux en lugar de usar DES, MD5 o AES, con el fin de que sea el algoritmo predeterminado para esto[/quote]
Para esto? Que es "esto"? Puede ser como servicio de encriptacion en kernel, o bilbioteca dinamica para otros programas o como servicio de encripcion de contraseñas o como modulo de openssl, o como herramienta aparte...
Cuentanos la pelicula completa.
Si lo sé no me expliqué
Si lo sé no me expliqué bien, bueno lo que quiero es usar mi algoritmo para encriptar las contraseñas de usuarios del sistema (corríjanme si estoy mal pero creo que el algoritmo que se usa normalmente es el DES), no se si estoy bien pero creo que esto es servicio de encriptación del kernel. Abusando de ustedes una pregunta más y si lo quisieraa usar además para encriptar directorios y archivos que debo hacer.
PD: Tenganme paciencia aún soy un novato en el mundo de linux y sólo quiero aprender más de este gran sistema
Gracias
encripcion con algoritmos alternativos
El kernel no sabe nada en absoluto acerca de usuarios y encripcion de claves, eso lo maneja el sistema a nivel de userland. Lo que debes hacer es leer la documentacion de PAM (pluggable authentication modules) para implementar un modulo que te permita implementar el algoritmo que deseas e insertarlo en la pila de mecanismos de /etc/pam.d
Linux no usa DES hace ya algunos años y el default es usar MD5 con sal, que es lo suficientemente robusto por ahora para la mayor parte de aplicaciones. De todas maneras, el manejo de autenticacion de usuarios y mecanismos de cambio de clave y cuentas estan separados y modularizados de tal manera que es posible implementar algo como lo que tu quieres. Fijate en este enlace para comenzar.
La encripcion de sistemas de archivos se lo hace a traves del kernel y depende de la version que tengas. Tambien existen herramientas como Truecrypt que te ayudan a hacerlo, pero no se que tan facil sea especificar tu propio algoritmo en ninguno de estos dos casos...