9.9.2 加密的口令

最新推荐文章于 2021-08-26 13:02:47 发布
最新推荐文章于 2021-08-26 13:02:47 发布
阅读量517 收藏
点赞数
分类专栏: Linux从入门到精通 文章标签: 加密 算法 linux 工具 工作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Linuxdianc/article/details/5031618
版权

9.9.2  加密的口令

把加密口令放在这里讲解似乎显得有点不合时宜。正如读者所看到的,在passwd的口令字段中,只有一个x摆放在那里。难道用户的口令就是x吗?这显然不可能,由于passwd文件需要对所有用户可读,因此另找一个地方存放口令显得很有必要。如今绝大多数系统都将用户口令经过加密后存放在/etc/shadow文件中(这个文件只对root可读),然后在passwd文件的口令字段放入一个x作为占位符。

无论加密口令被存放在哪,其原理总是相同的。大部分Linux发行版可以识别多种不同的加密算法。通过分析加密后的数据,系统可以知道使用的是哪一种算法。因此,可以在一套系统上使用多种不同的加密方式。

目前在Linux上使用最广泛的加密算法是MD5MD5可以对任意长度的口令进行加密,并且不会产生损失,所以一般来说,口令越长越安全。无论加密前的口令多长,经过MD5加密之后的长度是一个固定值(34个字符)——数学总是能让人惊叹。在加密过程中,MD5算法会随机加入一些被称作“盐(salt)”的数据,从而使一个口令可以对应多个不同的加密后的形式。因此,检查加密后的口令并不会发现两个用户使用相同口令这样的情况。

常用的加密算法总能够通过前缀来识别。MD5算法总是以“$1$”开头,另一种常用的加密算法Blowfish以“$2a$”开头。不管使用哪一种算法,都应该使用passwd工具设置相应字段——没有人会选择纸和笔来完成这项工作。

Linuxdianc
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
口令加密
dtor的专栏
07-11 1688
每当我们要建立数据库驱动的个人化的web站点时,都必须要保护用户的数据。尽管黑客可以盗取个人的口令,然而更严重的问题是有人能够盗走整个数据库,然后立刻就是所有的口令。 原理    有一个好的做法是不将实际的口令存储在数据库中,而是存储它们加密后的版本。当我们需要对用户进行鉴定时,只是对用户的口令再进行加密,然后将它与系统中的加密口令进行比较即可。     在ASP中,我们不得不借助外部对象来加密
加密口令
weixin_34308389的博客
07-26 138
在ASP中,并未提供加密的对象,我们只能使用外部的对象来进行加密。现在好了,在ASP.NET中提供了加密的解决方法。在名字空间System.Web.Security中包含了类FormsAuthentication,其中有一个方法HashPasswordForStoringInConfigFile。这个方法可以将用户提供的字符变成乱码,然后存储起来,甚至可以 存储在cookies中。   Hash...
简单加密口令(chr()、ord())
m0_57158496的博客
08-26 693
简单加密口令 我练习优秀学生管理系统时,给加个口令。但明文存储又相当于树枝插门,于是就做了简单的ord(s)加减运算,直接以国ord(s)列表存储口令文本。留了后门——直接找到口令文本存储文件删除,登录就不向您要口令了。???????? 敬请大佬和与我一样的同级指正错漏和提出宝贵建议。???????????? ☆程序调试环境☆ python 3.6.6 安卓版(手机) 知识点: json函数之 技巧: 口令文本用加密的用户键入字符直接比对校验。 代码运行效果 存储的口令文本"Chongqing"
实训周第四天
lee_r的博客
05-07 305
文章目录实训4 身份认证与口令加密实验目的实验准备及注意事项实验任务1密码与账户锁定策略实验任务2 弱口令爆破工具的使用实验任务3 口令强度判断实验任务4 明文口令加密实验任务5 人脸识别技术总结 实训4 身份认证与口令加密 实验目的 了解认证技术的几种方式。 掌握口令认证的主要方法。 理解生物认证的应用前景。 实验准备及注意事项 1.硬件:装有Windows操作系统的计算机1台。 2.软件:弱口令爆破工具、C/C++编译环境、SQLServer2012、MyEclipse。 3.关键程序代码和.
加密 UNIX 口令
齐子龙的专栏
08-03 962
作为Internet上最流行的服务器操作系统,UNIX安全性倍受关注。Unixd的安全性主要靠口令实现,因此,Unix口令加密算法几度改进,现在普遍采用DES算法口令文件进行25次加密,而对每次DES加密产生的结果,都要用2的56次方次查找与匹配才能进行一次遍历,要破解这样的口令,其工作量是巨大的,所以从理论上说这种口令是相当安全的。然而不幸的是我们仍然不时听道口令被攻破的消息。这些口令是如何被
智睿企业网站管理系统 v9.9.2
12-07
《智睿企业网站管理系统 v9.9.2》是一款针对企业需求设计的高效、全面的网站管理解决方案。这款系统以其强大的功能集和易用性,为企业的在线展示、信息管理和互动交流提供了全方位的支持。 首先,系统的核心优势...
智睿学校网站管理系统 v9.9.2
11-29
《智睿学校网站管理系统 v9.9.2》是一款专为教育行业设计的网站管理系统,致力于提供全面且高效的网络服务,使学校的线上运营更加便捷。系统涵盖了多项功能模块,包括但不限于首页展示、学校介绍、新闻发布、德育...
智睿政府网站管理系统 v9.9.2
10-03
《智睿政府网站管理系统 v9.9.2》是一款专为政府机构设计的高效、全面的网站管理平台,旨在提供一站式的在线服务解决方案。这款系统以其强大的功能集、丰富的应用模块以及灵活的自定义能力,成为了政府信息化建设的...
智睿多语企业网站管理系统 v9.9.2
11-26
智睿企业网站管理系统具有强大的系统功能,支持中英繁三语体系,拥有文章/新闻、图片/产品、资源下载、人才招聘、订单系统、问答/留言、友情链接、广告系统、自定义模型、等众
ASAv 9.9.2 镜像适用于EVENG
最新发布
07-31
适用于EVENG,支持功能丰富,例如IPSEC SVTI和SSL 开机时先使用VNC连接,进入后后使用命令: copy disk0:/coredumpinfo/coredump.cfg disk0:/use_ttyS0 确认后保存配置:wr 重启设备,换成Telnet即可正常使用。
口令加密算法 - Java加密与安全
Leon_Jinhai_Sun的博客
05-07 4063
口令加密 我们在前面介绍了对称加密算法,他们的key其实一个byte数组,例如AES256算法,他的key实际上是一个32位的数组 我们普通的加入软件有所不同,我们在使用WinRAR这样的软件的时候,通常是用户输入的加密口令 如果我们要用户自己输入口令,我们就需要用到PBE算法,它是Password Based Encryption的缩写,PEB算法是由用户输入口令, 然...
加密与安全——口令加密算法
weixin_46722612的博客
03-16 2345
上一节我们讲的AES加密,细心的童鞋可能会发现,密钥长度是固定的128/192/256位,而不是我们用WinZip/WinRAR那样,随便输入几位都可以。 这是因为对称加密算法决定了口令必须是固定长度,然后对明文进行分块加密。又因为安全需求,口令长度往往都是128位以上,即至少16个字符。 但是我们平时使用的加密软件,输入6位、8位都可以,难道加密方式不一样? 实际上用户输入的口令并不能直接作为AES的密钥进行加密(除非长度恰好是128/192/256位),并且用户输入的口令一般都有规律,安全性远远不如安全
UNIX口令文件
【GTA: Vice City】
08-29 1505
UNIX口令文件/etc/passwd文件是UNIX安全的关键文件之一.该文件用于用户登录时校验 用户的口令,当然应当仅对root可写.文件中每行的一般格式为: LOGNAME:PASSWORD:UID:GID:USERINFO:HOME:SHELL 每行的头两项是登录名和加密后的口令,后面的两个数是UID和GID,接着的 一项是系统管理员想写入的有关该
渗透过程中,遇到的密码方式
ask_man的专栏
11-19 1082
---------------*nix系------------------------ 系统:ES(Unix) 例子: IvS7aeT4NzQPM 说明:Linux或者其他linux内核系统中 长度: 13 个字符 描述:第1、2位为salt,例子中的'Iv'位salt,后面的为hash值   系统:MD5(Unix) 例子:$1$12345678$XM4P3PrKBgKNnTa
Linux crypt函数的使用
u011029104的专栏
09-04 1196
crypt函数用来加密,目前Linux平台上加密的方法大致有MD5, DES, 3 DES 在RedHat平台上MD5和DES用的多一些。crypt函数的原形是: char *crypt(const char *key, const char *salt); key就是我们要传入的明文,salt是我们指定用来加密的密钥,返回值就是加密后的密文。 关键就是这个密钥salt,这里通过我们的实验,发现: (1)salt这个字符串如果以$1$开头,以$结尾,那么这表示让crypt用MD5的方式加密加密后出来的密文
shadow密码文件
aszh91749的博客
04-08 615
登录Linux会要求输入用户名和密码。通常本地文件中会存储一份用户密码,并与用户输入对比,如果相同就允许用户登录。起初用户密码存储与/etc/passwd中,但由于/etc/passwd必须供所有用户读取,因此为了避免密码破译,unix系统将加密后的密码存储于/etc/shadow中,仅供超级用户可读。 /etc/shadow中密码格式: $id$salt$encrypted ...
常用密码加密方法
lcczzu的专栏
06-26 9578
。RSA算法 RSA算法是第一个能同时用于加密和数字签名的算法,也易于理解和操作。RSA算法是一种非对称密码算法,所谓非对称,就是指该算法需要一对密钥,使用其中一个加密,则需要用另一个才能解密。 RSA的算法涉及三个参数,n、e1、e2。 其中,n是两个大质数p、q的积,n的二进制表示时所占用的位数,就是所谓的密钥长度。 e1和e2是一对相关的值,e1可以任意取,但要求e1与(p-1)*(
常见登录密码加密方式
热门推荐
赵广陆
02-16 1万+
目录1 常见的加密方式1.1.可逆加密算法1.1.1. 对称加密1.1.2. 非对称加密1.2.不可逆加密算法1.3.Base64编码2 密码加密的方式选型2.1 MD5密码加密2.2 手动加密(md5+随机字符串)2.3 . BCrypt密码加密3 jwt介绍3.1 token认证-面试3.2 什么是JWT?3.3 生成token 1 常见的加密方式 由于在学习JWT的时候会涉及使用很多加密算法, 所以在这里做下扫盲, 简单了解就可以 加密算法种类有: 1.1.可逆加密算法 解释: 加密后, 密文可以反
python3电商平台论坛_Python爬虫进阶必备!关于某电商网站的加密请求头!
weixin_39962125的博客
12-06 190
目标网站aHR0cHM6Ly94aWFwaS54aWFwaWJ1eS5jb20vc2VhcmNoP2tleXdvcmQ9JUU3JTk0JUI3JUU3JUFCJUE1JUU0JUI4JThBJUU4JUExJUEz先来看看这个网站需要分析的加密是什么?这次的网站例子来自「咸鱼的Python交流群」,一个群友遇到之后发到群里的。【图1-1】图1-1在这个网站搜索商品的时候会出现请求头if-none...
LabVIEW仿真与设计:当量因子与短板效应在反应动力学中的应用
9.9.2 推流式反应器模型,适用于连续流动且物料均匀的反应情况。这些模型帮助理解和预测反应过程。 9.10 使用当量因子和短板效应处理多因素反应,是解决复杂化学反应问题的关键。当存在多个底物时,找到短板因子并...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值