使用sha256(512)算法加密linux密码

最新推荐文章于 2024-07-27 15:17:23 发布
最新推荐文章于 2024-07-27 15:17:23 发布
阅读量1.5w 收藏 2
点赞数 1
分类专栏: LINUX LFS

Linux帐户的密码加密后存放于/etc/shadow文件中。对于Redhat Enterprise版本,默认使用MD5算法,这个算法已经很不安全。很多经典的黑客教程都是教人拿到shadow文件后回去破解出root的密码,如果能用更难破解的sha算法加密密码无疑可以提高服务器的安全性。以下内容是综合了http://www.cyberciti.biz/faq/rhel-centos-fedora-linux-upgrading-password-hashing/ , http://kbase.redhat.com/faq/docs/DOC-15806 的内容而来,针对RHEL5.2以上版本。

 

显示当前密码加密算法:

# authconfig --test | grep hashing

输出:password hashing algorithm is md5

 

设置使用sha512算法:

# authconfig --passalgo=SHA512 --update

 

在我的RHEL5.3版中,提示unknown algorithm sha512, 使用了sha256,还没搞清楚是为什么。再次显示,已经更改为sha256算法。

 

最后,所有用户都需要重新设置密码才能生效。可以使用# chage -d 0 userName 强制所有用户下次登录修改密码。

 

 

在我用的archlinux上,设置方法不同。参考了WiKi上的内容:http://wiki.archlinux.org/index.php/SHA_Passwords

 

1.修改 /etc/pam.d/passwd文件

#%PAM-1.0

#password	required	pam_cracklib.so difok=2 minlen=8 dcredit=2 ocredit=2 retry=3

#password	required	pam_unix.so md5 shadow use_authtok

password	required	pam_unix.so md5 shadow nullok

把最后一行的md5用sha256替换



2.修改/etc/default/passwd文件


CRYPT=des 改为 CRYPT=sha256



3.所有用户重新修改密码。
q472599451
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
密码学hash函数-SHA256-512
chouxiu2594的博客
09-04 1920
Hash函数又称哈希函数、散列函数、杂凑函数。它是一种单向密码体制,即从一个从明文到密文的不可逆映射,只有加密过程,没有解密过程。 Hash函数H将可变长度的数据块M作为输入,产生固定长度的Hash值h=H(M)。 在安全应用中使用的Hash函数称为密码学Hash函数。(单向性)、(抗碰撞性)...
linux密码sha512,如何在Linux上检查SHA1,SHA256和SHA512哈希 | MOS86
weixin_36027600的博客
05-03 1316
你如何知道你刚才下载的4 GB文件是否已经被传输没有错误?一种方法是使用产生一个的哈希算法像人类指纹一样,生成的字符串意味着是唯一的,只有该文件可以产生该指纹。像Fedora这样的Linux发行版,提供大量下载的站点也会发布文件的哈希列表。所有您需要做的是检查您发布的散列文件的哈希值,如果它们相同,则文件已被正确下载。过去,首选的散列算法是MD5,尽管它仍然被广泛使用(例如Ubuntu项目仍然提供...
Java实现常用加密算法 —— SHA256
最新发布
m0_46713218的博客
07-27 1538
更多内容请百度和ChatGPT!
JAVA 的 SHA-256 和 SHA-512 两种 Hash 算法的调用
NULL BLOG
11-18 6万+
JAVA 已经实现了 SHA-256 和 SHA-512 两种 Hash 算法 利用 java.security.MessageDigest 调用已经集成的 Hash 算法 创建 Encrypt 对象,并调用 SHA256 或者 SHA512 并传入要加密的文本信息,分别得到 SHA-256 或 SHA-512 两种被加密的 hash 串。 若要改为 MD5 算法,修改传入参数 strTyp...
linux使用sha256加密算法,我可以使用Crypto++来解密aes-cbc-essiv:sha256(该文件由linux dm-crypt加密)...
weixin_36256361的博客
05-15 605
有没有人不得不使用Crypto ++解密文件,使用aes-cbc-essiv:sha256加密linux dm-crypt?我试图用下面的代码来解密文件。但这是不正确的。有没有人有过之前的经验?你可以帮我吗?非常感谢。void decrypt_file(const char* password,const char* inputFileName, const char* outputFileNam...
sha256-512加密算法
03-09
总的来说,理解和实现SHA-256和SHA-512加密算法需要扎实的数学基础和编程技巧。在C++中实现时,需要注意平台差异、内存管理和性能优化。通过这个项目,开发者不仅可以学习到安全相关的知识,还能提升C++编程能力。
C++使用Openssl进行RSA加密解密及签名验签功能(SHA256
09-19
本文将深入探讨如何使用OpenSSL库在C++中实现RSA加密、解密以及签名和验签功能,特别关注SHA256WithRSA这一安全强度更高的签名方法。 首先,RSA的核心原理是基于大整数因子分解的困难性。它包含一对密钥,即公钥和...
linux生成sha512密码,python生成shadow中密码(SHA512)
weixin_33816047的博客
04-30 955
在很久很久以前写过一篇文章讲linux中shadow文件的数据构成(https://blog.csdn.net/cracker_zhou/article/details/50817743)。当然在文章末尾提到了使用python的crypt模块可以生成或者校验linux密码的有效性。但是crypt模块在windows上并不能使用。同时在文章中提交密码的生成依赖于算法(md5,sha512之类)和盐值...
hmac256加密算法c语言,HMAC-SHA1 HMAC-SHA256 两种加密方式
weixin_39926103的博客
05-24 1432
HMAC (Hash-based Message Authentication Code) 常用于接口签名验证支持的算法有 md5、sha1、sha256、sha512、adler32、crc32、crc32b、fnv132、fnv164、fnv1a32、fnv1a64、gost、gost-crypto、haval128, haval128,4、haval128,5、haval160,3、hava...
MD5、SHA1、SHA256以及SHA512加解密算法实现
12-07
MD5、SHA1、SHA256以及SHA512加解密算法实现源码。 实现语言:C代码实现
向openssl源码添加SHA-512/224 and SHA-512/256算法
XtremeDV
12-06 2173
向openssl源码添加SHA-512/224 and SHA-512/256算法 首先,参考NIST.FIPS.180-4协议文档理解SHA-512/224 SHA-512/256和SHA-512的区别。协议指出,SHA-512/224算法步骤其实和SHA-512一样,只有两处例外: 1.初始向量不同2.需要截位,取最左边的224bits 具体初始向量列举如下: For SHA-512/224, the initial hash value, H(0), sh
linux 生成sha512密码,Linux之一句话shell生成随机密码和生成shadow格式用的密码
weixin_29157493的博客
05-05 849
摘要有时候为了生成一个随机密码,确实很头疼的。这里做下汇总[root@Linode-JP-35 ~]# cat /dev/urandom | awk 'NR==1{print $0|"md5sum|base64|grep -Eo '^.{16}'";exit}'YWFhMzA4MmQ4YjBk[root@Linode-JP-35 ~]# < /dev/urandom awk 'NR==1{p...
SHA256算法原理详解
热门推荐
随煜而安的专栏
07-03 39万+
1. SHA256简介 SHA256是SHA-2下细分出的一种算法 SHA-2,名称来自于安全散列算法2(英语:Secure Hash Algorithm 2)的缩写,一种密码散列函数算法标准,由美国国家安全局研发,属于SHA算法之一,是SHA-1的后继者。 SHA-2下又可再分为六个不同的算法标准 包括了:SHA-224、SHA-256、SHA-384、SHA-512、SHA-512/2...
sha2-512/256算法实现原理深剖
u013700432的博客
08-14 259
一、基本介绍 SHA (Security Hash Algorithm) 是美国的 NIST 和 NSA 设计的一种标准的 Hash 算法,SHA 用于数字签名的标准算法的 DSS 中,也是安全性很高的一种 Hash 算法。 SHA-1 是第一代 SHA 算法标准,后来的 SHA-224、SHA-256、SHA-384、SHA-512、SHA-512/224、SHA-512/256被统称为 S...
Linux操作系统安全加固指导
乐大厨串串香飘万里
10-24 4224
linux加固指南(超详细版)
【安全加固】Linux操作系统安全加固
wangluoanquan111的博客
01-04 755
通过上述步骤,可以在 /var/log/history 目录下以每个用户为名新建一个文件夹,每次用户退出后都会产生以用户名、登录IP、时间的日志文件,包含此用户本次的所有操作(root用户除外)。注意:部分系统可能使用syslog-ng日志,配置文件为:/etc/syslog-ng/syslog-ng.conf。通过脚本代码实现记录所有用户的登录操作日志,防止出现安全事件后无据可查。关闭不必要的服务(如普通服务和xinetd服务),降低风险。设置系统登录后,连接超时时间,增强安全性。
Linux ---password 加密算法从md5到SHA-256/SHA-512
Rachel Wang的little tree
08-03 3884
转自:http://www.cyberciti.biz/faq/rhel-centos-fedora-linux-upgrading-password-hashing/ isplay Current Hashing Algorithm Type the following command: # authconfig --test | grep hashing Sample ou
/etc/shadow文件破解,密码破解,md5,SHA256,SHA512破解
NetRookieX的博客
07-18 2万+
环境 Kali系统 John the Ripper密码破解者 shadow文件解析 文件的格式为: {用户名}:{加密后的口令密码}:{口令最后修改时间距原点(1970-1-1)的天数}:{口令最小修改间隔(防止修改口令,如果时限未到,将恢复至旧口令):{口令最大修改间隔}:{口令失效前的警告天数}:{账户不活动天数}:{账号失效天数}:{保留} 其中{加密后的口令密码}的格式为 $id$sa...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值