那些遇到过的问题

为什么 md5 密码散列不同?

Pet*_*ter 22 password openssl md5

我一直在想,为什么每次运行“echo 'helloworld' | openssl passwd -1 -stdin”都会产生不同的结果?如果我将任何哈希值放在 /etc/shadow 中,我可以将它们用作我的密码和登录到我的系统,它是如何工作的?

computer:/ user$ echo 'helloworld' | openssl passwd -1 -stdin
$1$xlm86SKN$vzF1zs3vfjC9zRVI15zFl1
computer:/ user$ echo 'helloworld' | openssl passwd -1 -stdin
$1$/0.20NIp$pd4X9xTZ6sF8ExEGqAXb9/
computer:/ user$ echo 'helloworld' | openssl passwd -1 -stdin
$1$sZ65uxPA$pENwlL.5a.RNVZITN/zNJ1
computer:/ user$ echo 'helloworld' | openssl passwd -1 -stdin
$1$zBFQ0d3Z$SibkYmuJvbmm8O8cNeGMx1
computer:/ user$ echo 'helloworld' | openssl passwd -1 -stdin
$1$PfDyDWER$tWaoTYym8zy38P2ElwoBe/
Run Code Online (Sandbox Code Playgroud)

我认为因为我使用这个哈希值向系统描述我的密码应该是什么,所以我每次都应该得到相同的结果。我为什么不呢?

Mic*_*ton 37

他们都有不同的。每次都选择一种独特的盐,因为盐不应重复使用。为每个密码使用唯一的盐使它们能够抵抗彩虹表攻击。

  • @peter 另请参阅:[我为什么要散列密码?](http://security.stackexchange.com/questions/36833) 和 [为什么使用 salt 更安全?](http://security.stackexchange.com/questions /14025/) 来自 [security.SE] (7认同)
  • 提及输出包含 $1$ 之后的盐可能是个好主意(美元符号是分隔符)。 (6认同)
  • 那么在 '$1$xlm86SKN$vzF1zs3vfjC9zRVI15zFl1' 的哈希中,xlm86SKN 是盐,而 vzF1zs3vfjC9zRVI15zFl1 是盐渍 helloworld 的哈希? (6认同)
  • @彼得:正是。 (2认同)

归档时间:

查看次数:

2928 次

最近记录:

10 年,4 月 前
相关归档
如何在 Linux 上设置无密码的 `sudo`? 186
配置了 http2 的 Nginx 不提供 HTTP/2 33
如何将 RSA SSH 密钥作为 _primary_ 私钥导入 GPG? 19
OCSP 响应程序不存在? 13
在 Windows Server 上禁用最大密码长度 11
openssl s_client 显示警报证书未知,但所有服务器证书似乎都已验证 8
如何为特定域自签名 SSL 证书? 6
Win 2003 Server 计算机的管理员密码丢失 2
安装 openssl1.0.1 后,为什么我的服务器显示 openssl 0.9.8? 1
为什么有些通配符证书的主题字段有星号而有些则没有? 1
难疑归档
您可以在 URL 参数中为 HTTP 基本身份验证传递用户/密码吗? 207
为什么不推荐 DNS 故障转移? 180
美国东西海岸的“典型”网络延迟是多少? 110
为什么在 shell 脚本上使用 Chef/Puppet? 83
如何测试我的服务器是否容易受到 ShellShock 漏洞的影响? 80
如何通过看起来像文本的二进制文件进行 grep? 76
DNS 记录传播需要多长时间? 70
服务器机房的正确温度是多少? 63
如何管理我的 .ssh/known_hosts 文件 59
vSphere 教育 - 使用 *太多* 内存配置虚拟机有哪些缺点? 57