OS:Ubuntu 11.04
Compiler:gcc 4.5.2
在/etc/shadow里,存放着系统账户密码的相关信息,文件格式如下:
登录名:密文:最后一次修改密码时间:最小密码存活期:最长密码存活期:密码过期警告时间:密码失效时间:账户过期时间:保留字段
再看加密后的密文,例如密码111111,加密后的密文为:
$6$ehGch6YT$E.XZFji5NY6kt86cMjK.1e6MBwUw2DRlVbmYArns7/.8HtEu2cMzsrmqagHPXIcOL1cQuLYjirvUKEbAFR5eY.
这个密文字符串格式为:$id$salt$encrypted,通过$来分割
$id用来指定使用的算法,
ID | Method
───────────────────────────────────────
1 | MD5
2a | Blowfish (not in mainline glibc; added in some Linux distributions)
5 | SHA-256 (since glibc 2.7)
6 | SHA-512 (since glibc 2.7)
例如:$6就是使用了SHA-512的算法
$salt 是一个最多16个字符的随机生成的字符串,增加破解难度
$encrypted 就是通过SHA-512和盐算出来的密文了
代码:
- #include <stdio.h>
- #include <unistd.h>
- int main()
- {
- printf("Encrypted: %s\n", crypt("111111", "$6$ehGch6YT"));
- return 0;
- }
GCC编译的时候要链接 -lcrypt
执行结果:
Encrypted: $6$ehGch6YT$E.XZFji5NY6kt86cMjK.1e6MBwUw2DRlVbmYArns7/.8HtEu2cMzsrmqagHPXIcOL1cQuLYjirvUKEbAFR5eY.
参考:man shadow 和 man crypt