关于MD5 32位和16位的区别以及linux /etc/shadow 文件详解

最新推荐文章于 2024-07-26 13:15:00 发布
最新推荐文章于 2024-07-26 13:15:00 发布
阅读量1.7w 收藏 4
点赞数 4
分类专栏: web Java,IDEA Linux,Docker
web 同时被 3 个专栏收录
39 篇文章 0 订阅
订阅专栏
Linux,Docker
13 篇文章 1 订阅
订阅专栏
Java,IDEA
3 篇文章 0 订阅
订阅专栏


有人说md5,128位,32位,16位,到底md5多长?

md5的长度,默认为128bit,也就是128个0和1的二进制串。

这样表达是很不友好的。

所以将二进制转成了16进制,每4个bit表示一个16进制,

所以128/4 = 32 换成16进制表示后,为32位了。

QQ截图20150305111855

 

为什么网上还有md5是16位的呢?

网上有很多帖子,md5 32位 16位 加密 区别。

仔细观察admin生成的32位和16位的md5值……

查询结果:

md5(admin,32) = 21232f297a57a5a743894a0e4a801fc3

md5(admin,16) = 7a57a5a743894a0e

看出来了吧!

其实16位的长度,是从32位md5值来的。是将32位md5去掉前八位,去掉后八位得到的。


下面就说说linux密码的问题!

   linux的root密码存在于“/etc/shadow”这个文件中,不过要有root权限才能在linux下看到“/etc/shadow”这个文件。我用自己的虚拟机做一个演示,如下图所示:

014

      上面这个图中,我没有设置root的密码,可以看到root那一行最开始有个“!”。接着看下面的图,已经设置了root密码:

015

      在这里,主要是对shadow密码存储结构做一些介绍,参考了一下网络上的相关内容,自己总结一下。

      密文字符串格式为:$id$salt$encrypted,通过$来分割,其中$id用来指定使用的算法,如下表格所示:

ID Method
1 MD5
2a

Blowfish(not in mainline glibc;added in some Linux distribution)

5

SHA-256(since glibc 2.7)

6

SHA-512(since glibc 2.7)

      从我上面的截图可以看到,密文采用的是SHA-512算法。$salt是一个最多16个字符的随机生成的字符串,用来增加破解难度。$encrypted就是通过加密算法和salt算出来的密文。

      接下来,描述一下这个密码存储的结构。

  1. 账户名:账户名与/etc/passwd里面的账户名是一一对应的关系。
  2. 密码:这里可以看到3类,分别是奇奇怪怪的字符串、*!!其中,奇奇怪怪的字符串就是加密过的密码文件。星号代表帐号被锁定,双叹号表示这个密码已经过期了。奇奇怪怪的字符串是以$6$开头的,表明是用SHA-512加密的,$1$ 表明是用MD5加密的、$2$ 是用Blowfish加密的、$5$是用 SHA-256加密的。
  3. 修改日期:这个是表明上一次修改密码的日期与1970-1-1相距的天数密码不可改的天数:假如这个数字是8,则8天内不可改密码,如果是0,则随时可以改。
  4. 密码需要修改的期限:如果是99999则永远不用改。如果是其其他数字比如12345,那么必须在距离1970-1-1的12345天内修改密码,否则密码失效。
  5. 修改期限前N天发出警告:比如你在第五条规定今年6月20号规定密码必须被修改,系统会从距离6-20号的N天前向对应的用户发出警告。
  6. 密码过期的宽限:假设这个数字被设定为M,那么帐号过期的M天内修改密码是可以修改的,改了之后账户可以继续使用。
  7. 帐号失效日期:假设这个日期为X,与第三条一样,X表示的日期依然是1970-1-1相距的天数,过了X之后,帐号失效。
  8. 保留:被保留项,暂时还没有被用上。

Hanson,
关注
专栏目录
Linux下 /etc/shadow内容详解
fanfangyu的博客
10-23 2587
此字段表示最后一次修改密码的时间,可是,为什么 root 用户显示的是 17213 呢?这是因为,Linux 计算日期的时间是以 1970 年 1 月 1 日作为 1 不断累加得到的时间,到 1971 年 1 月 1 日,则为 366 天。这里显示 17213 天,也就是说,此 root 账号在 1970 年 1 月 1 日之后的第 17213 天修改的 root 用户密码。那么,到底 17213 代表的是哪一天呢?
linux修改密码和宽限天数,Linux /etc/shadow文件
weixin_29731583的博客
05-04 1233
Linux /etc/shadow文件教程Linux 的 /etc/passwd 文件,由于该文件允许所有用户读取,易导致用户密码泄露,因此 Linux 系统将用户的密码信息从 /etc/passwd 文件中分离出来,并单独放到了此文件中。/etc/shadow 文件只有 root 用户拥有读权限,其他用户没有任何权限,这样就保证了用户密码的安全性。Linux /etc/shadow文件详解我们使...
md5 16 32位加密,支持大小写
07-19
MD5信息摘要算法(英语:MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个12816字节)的散列值(hash value),用于确保信息传输完整一致。本资源中包含md5 js和md5 16 32位加密调用方法,同时支持加密后大小写转换。
深入理解MD5算法:原理、应用与安全
最新发布
A_991128a的博客
07-26 861
MD5算法是一种广泛使用的哈希函数,用于生成128(32个十六进制数字)的消息摘要。它接受任意长度的输入,并输出固定长度的哈希值,通常用于验证数据完整性、数字签名、密码存储等领域。MD5算法以其简洁高效的设计和快速计算速度而闻名,但近年来由于其存在一些安全性弱点,逐渐被更安全的哈希算法所取代。
16MD5加密和32位MD5加密的区别
系统运维
10-10 1118
MD5加密后所得到的通常是32位的编码,而在不少地方会用到16的编码它们有什么区别呢?16加密就是从32位MD5散列中把中间16提取出来!其实破解16MD5散列要比破解32位MD5散列还慢因为他多了一个步骤,就是使用32位加密后再把中间16提取出来, 然后再进行对比而破解32位的则不需要,加密后直接对比就可以了 admin 的加密代码:16加密:7a57a5a743894a0e32...
说说 MD5 加密后的类型(1632位区别
热门推荐
读万卷书,行万里路
03-06 5万+
MD5 加密后的数一般为两种,16 与 32 16 实际上是从 32 字符串中,取中间的第 9 到第 24 的部分,用 Java 语言来说,即: str.substring(8, 24); MD5 加密后的字符串又分为大写与小写两种。 所以一个 “123456” 字符串,MD5 加密后的结果类型有这些: ...
MD5加密后1632位区别 [ 详细 ]
weixin_42326851的博客
10-28 1127
MD5加密后1632位区别 [ 详细 ]
2.请求安全-- MD5的必要性以及实际应用场景
weixin_34242331的博客
08-21 346
2019独角兽企业重金招聘Python工程师标准>>> ...
linux /etc/passwd /etc/shadow /etc/group 详解
上善若水
05-04 1259
linux /etc/passwd /etc/shadow /etc/group详解
linux /etc/shadow--passwd/pam.d/system-auth文件详解
weixin_34291004的博客
03-21 2282
 在linux操作系统中, /etc/passwd文件中的每个用户都有一个对应的记录行,记录着这个用户的一下基本属性。该文件对所有用户可读。   而/etc/shadow文件正如他的名字一样,他是passwd文件的一个影子,/etc/shadow文件中的记录行与/etc/passwd中的一一对应,它由pwconv命令根据/etc/passwd中的数据自动产生。但是/etc/shadow文件只有系...
linux etc下 passwd 、shadow和group文件详解
Linux知识积累
01-02 1599
(点击上方蓝字,快速关注)在linux操作系统中, /etc/passwd文件中的每个用户都有一个对应的记录行,记录着这个用户的一下基本属性。该文件对所有用户可读。/etc/shadow文件中的记录行与/etc/passwd中的一一对应,它由pwconv命令根据/etc/passwd中的数据自动产生。但是/etc/shadow文件只有系统管理员才能够进行修改和查看。/etc/group文件是有关于
MD5 1632位的加密方式
08-26
现在很流行的数据加密方式MD51632位的加密方式
md5码生成器(1632位)
05-28
生成字符串的1632位md5码,方便程序开发时用
md532位加密和16加密有什么区别
zz_xyz的博客
04-12 498
16MD5就是取32位的中间16 如此而已...... MD5(123,32) = 202cb962ac59075b964b07152d234b70 MD5(123,16) = ac59075b964b0715
MD5加密(1632位)
baidu_35019815的博客
10-13 287
public static string GetMD5(string myString) { string result3 = ""; using (var md5 = MD5.Create()) { var result = md5.ComputeHash(Encoding.UTF8.GetBytes(myString)); var strResult .
Linux】使用openssl库得到文件MD5值;解决16进制16字节长MD5值转换为32字节字符串
zDavid_2018的博客
03-20 1025
代码: 参考了网上的一个,后来发现,这个代码问题太多了.....一下是我走的坑。。。。。 #include <stdio.h> #include <string.h> #include <stdlib.h> #include <openssl/md5.h> #include <unistd.h> #include <sys/t...
MD5加密的真正字符串 和16进制构建的字符串 区别
用自己的双手敲出完美的世界!
09-08 6246
<br />这两天做项目一直在被这个问题烦恼<br /> <br />我们的md5验证字符串 和合作方接口提供的字符串不一致。原因不明。<br /> <br />问了下朋友,他说不通语言对中文的加密结果不一致。<br /> <br />我挺郁闷 我用的是c#,对方使用java。 最后还是群里的一个朋友说明了真相。<br /> <br />真相就是 什么语言对md5的加密结果都一致,MD5算法都是一致的。只是有的是真的md5,有的是16进制的md5。<br /> <br />还给出了代码 在此不敢独享,给以后
MD5 32位16加密值
diepang3767的博客
05-11 150
查询结果: md5(123456,32) = e10adc3949ba59abbe56e057f20f883emd5(123456,16) =49ba59abbe56e057 转载于:https://www.cnblogs.com/zz14159457/p/10847655.html
JavaSE——MD516
l4432321的博客
05-28 697
声明:本栏目所使用的素材都是凯哥学堂VIP学员所写,学员有权匿名,对文章有最终解释权;凯哥学堂旨在促进VIP学员互相学习的基础上公开笔记。MD5:介绍:文件生成一把MD5钥匙,就是给文件产生一个MD5的钥匙,MD5是一把密文,但是这个加密可加不可解,能加密过去,但是解不回来,加密长度为32位,加密的好处就是,只要是同样的文本,那它加密出来的MD5就是一样的,只要计算出相差字节的一个数字,那计算出来...
Linux下/etc/passwd 和/etc/shadow详解
09-14
Linux系统中,`/etc/passwd` 和 `/etc/shadow` 是两个重要的文件,用于存储用户账户信息和密码哈希值。我会分别对它们进行详细解释。 1. `/etc/passwd` 文件: `/etc/passwd` 是一个文本文件,包含了系统中所有用户账户的基本信息。每一行对应一个用户账户,字段之间使用冒号(:)进行分隔,例如: ``` username:password:UID:GID:gecos:home_dir:shell ``` - `username`:用户账户的登录名。 - `password`:用户账户的密码哈希值(现在已经被移至 `/etc/shadow` 文件中)。 - `UID`:用户账户的唯一标识符。 - `GID`:用户账户所属的主要组标识符。 - `gecos`:用户账户的一些额外信息,如全名、电话等(可以为空)。 - `home_dir`:用户账户的主目录。 - `shell`:用户账户的默认Shell程序。 注意:现在 `/etc/passwd` 中的 `password` 字段已经被 'x' 或者 '*' 取代,实际的密码哈希值被移至 `/etc/shadow` 文件中。 2. `/etc/shadow` 文件: `/etc/shadow` 是一个只有 root 用户可读的文件,用于存储用户账户的密码哈希值和一些其他安全相关的信息。每一个用户账户的信息占用一行,由冒号(:)分隔,如下所示: ``` username:password:lastchg:min:max:warn:inactive:expire:disable ``` - `username`:用户账户的登录名。 - `password`:用户账户的密码哈希值。 - `lastchg`:上次修改密码的日期(从1970年1月1日开始算起的天数)。 - `min`:两次修改密码之间所需的最小天数。 - `max`:密码有效期的最大天数。 - `warn`:提前多少天给用户发出密码过期警告。 - `inactive`:密码过期后多少天用户账户被禁用。 - `expire`:用户账户被禁用的日期(从1970年1月1日开始算起的天数)。 - `disable`:用户账户是否被禁用。 `/etc/shadow` 文件中的密码哈希值通常是经过加密且不可逆的,用于验证用户输入的密码是否正确。 总结:`/etc/passwd` 文件存储了用户账户的基本信息,而 `/etc/shadow` 文件存储了用户账户的密码哈希值和其他安全相关的信息。这样通过将密码哈希值存储在 `/etc/shadow` 中,能够增加系统的安全性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值