linux shadow文件密码hash原理

最新推荐文章于 2023-10-30 16:01:08 发布
最新推荐文章于 2023-10-30 16:01:08 发布
阅读量1.5k 收藏 1
点赞数
分类专栏: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_27979907/article/details/115707361
版权

shadow文件结构

user:$6$X2w.CbqR$IH83vciPhgj.85yU33iS3m4fWf3gTGDxwg7EbUkt/XvhwZd/UAz9dxXzFzEx/dbpwG.cYCmm9yw8Lgp0:18731:0:99999:7:::
使用冒号分割,第一个字段是用户名,第二个字段是密码hash。
密码hash使用$分割为3部分,以此为例:

密码hash字段结构

$6$X2w.CbqR$IH83vciPhgj.85yU
$6 标识使用第6种加密模式,即SHA-512
$X2w.CbqR是加密盐值salt
$IH83vciPhgj.85yU…… 是密码hash。

密码hash的计算方法

计算方法为sha512(password,"$6$slat")

以下python程序保存后,可直接调用crypt算法执行加密。

python crypt.py --sha-512

在这里插入图片描述

#! /usr/bin/python

'''Generate encrypted passwords for GRUB.'''

import crypt
import getopt
import getpass
import sys

def usage():
    '''Output usage message to stderr and exit.'''
    print >> sys.stderr, 'Usage: grub-crypt [OPTION]...'
    print >> sys.stderr, 'Try `$progname --help\' for more information.'
    sys.exit(1)

def gen_salt():
    '''Generate a random salt.'''
    ret = ''
    with open('/dev/urandom', 'rb') as urandom:
        while True:
            byte = urandom.read(1)
            if byte in ('ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz'
                        './0123456789'):
                ret += byte
                if len(ret) == 16:
                    break
    return ret

def main():
    '''Top level.'''
    crypt_type = '$6$' # SHA-256
    try:
        opts, args = getopt.getopt(sys.argv[1:], 'hv',
                                   ('help', 'version', 'md5', 'sha-256',
                                    'sha-512'))
    except getopt.GetoptError, err:
        print >> sys.stderr, str(err)
        usage()
    if args:
        print >> sys.stderr, 'Unexpected argument `%s\'' % (args[0],)
        usage()
    for (opt, _) in opts:
        if opt in ('-h', '--help'):
            print (
'''Usage: grub-crypt [OPTION]...
Encrypt a password.

  -h, --help              Print this message and exit
  -v, --version           Print the version information and exit
  --md5                   Use MD5 to encrypt the password
  --sha-256               Use SHA-256 to encrypt the password
  --sha-512               Use SHA-512 to encrypt the password (default)

Report bugs to <bug-grub@gnu.org>.
EOF''')
            sys.exit(0)
        elif opt in ('-v', '--version'):
            print 'grub-crypt (GNU GRUB 0.97)'
            sys.exit(0)
        elif opt == '--md5':
            crypt_type = '$1$'
        elif opt == '--sha-256':
            crypt_type = '$5$'
        elif opt == '--sha-512':
            crypt_type = '$6$'
        else:
            assert False, 'Unhandled option'
    password = getpass.getpass('Password: ')
    password2 = getpass.getpass('Retype password: ')
    if not password:
        print >> sys.stderr, 'Empty password is not permitted.'
        sys.exit(1)
    if password != password2:
        print >> sys.stderr, 'Sorry, passwords do not match.'
        sys.exit(1)
    salt = crypt_type + gen_salt()
    #salt="$6$salt"
    #password=" your password"
    print crypt.crypt(password, salt)

if __name__ == '__main__':
    main()
Wangcy.
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
常见hash加密及判定
weixin_51034944的博客
03-30 873
** 常见hash加密及判定 ** unix系系统: ES(Unix) 例子: IvS7aeT4NzQPM 说明:Linux或者其他linux内核系统中 长度: 13 个字符 描述:第1、2位为salt,例子中的’Iv’位salt,后面的为hash值 系统:MD5(Unix) 例子:$1123456781234567812345678XM4P3PrKBgKNnTaqG9P0T/ 说明:Linux或者其他linux内核系统中 长度:34个字符 描述:开始的111位为加密标志,后面8位12345678为加密使用
linux密码加密方式 2y,手动生成Linux密码(/etc/shadow
weixin_34193979的博客
05-11 1472
shadow文件的格式就不说了。就说说它的第二列——密码列。通常,passwd直接为用户指定密码就ok了。但在某些情况下,要为待创建的用户事先指定密码,还要求是加密后的密码,例如kickstart文件中的rootpw指令,ansible创建用户时提前指定密码等,这时候不得不手动生成合理的密码。先说说shadow文件中第二列的格式,它是加密后的密码,它有些玄机,不同的特殊字符表示特殊的意义:①.该列...
/etc/shadow 中用户名、值、密码哈希值判断
weixin_51559599的博客
10-30 227
【代码】/etc/shadow 中用户名、值、密码哈希值判断。
Linux内核中的hash与bucket简单介绍
01-19
哈希表(Hashtable)又称为“散列”,Hashtable是会根据索引键的哈希程序代码组织成的索引键(Key)和值(Value)配对的集合。Hashtable 对象是由包含集合中元素的哈希桶(Bucket)所组成的。而Bucket是Hashtable内元素的虚拟子群组,可以让大部分集合中的搜寻和获取工作更容易、更快速。    哈希函数(Hash Function)为根据索引键来返回数值哈希程序代码的算法。索引键(Key)是被存储对象的某些属性值(Value)。当对象加入至 Hashtable时,它存储在与对象哈希程序代码相符的哈希程序代码相关的Bucket中。当在Hashtable内搜寻
linux安全机制命令,Linux安全机制之文件加密解密
weixin_35462903的博客
05-03 494
【何为加密解密】加密:就是把明文转换成密文的过程,是使用某种特殊的算法改变原有的信息数据,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,仍然无法了解信息的内容。解密:就是把密文转换成明文的过程,授权用户通过使用与密文加密相对应的算法转译出明文。【常用密码算法和协议】对称加密:同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密;常用的对称加密算法:DES (56)、3DE...
Linux安全机制之文件加密解密
武溪嵌人
03-13 1091
http://www.linuxidc.com/Linux/2015-05/117253.htm 【何为加密解密】     加密:就是把明文转换成密文的过程,是使用某种特殊的算法改变原有的信息数据,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,仍然无法了解信息的内容。     解密:就是把密文转换成明文的过程,授权用户通过使用与密文加密相对应的算法转译出明文。 【常用
Linux /etc/shadow文件中的密码字段 加密密码生成 hash
-
05-16 2732
/etc/shadow文件密码字段 /etc/passwd
linux使用sha256加密算法,我可以使用Crypto++来解密aes-cbc-essiv:sha256(该文件linux dm-crypt加密)...
weixin_36256361的博客
05-15 583
有没有人不得不使用Crypto ++解密文件,使用aes-cbc-essiv:sha256加密linux dm-crypt?我试图用下面的代码来解密文件。但这是不正确的。有没有人有过之前的经验?你可以帮我吗?非常感谢。void decrypt_file(const char* password,const char* inputFileName, const char* outputFileNam...
linux 密码文件 /etc/shadow md5,SHA256,SHA512 破解
xj28555的博客
05-12 1186
目录 环境 shadow文件解析 John the Ripper 安装John the Ripper 破解 环境 Kali系统 John the Ripper密码破解者 shadow文件解析 文件的格式为: {用户名}:{加密后的口令密码}:{口令最后修改时间距原点(1970-1-1)的天数}:{口令最小修改间隔(防止修改口令,如果时限未到,将恢复至旧口令):{口令最大修改间隔}:{口令失效前的警告天数}:{账户不活动天数}:{账号失效天数}:{保留} 其中{加密后的口令密码}的格式
linux 密码文件 /etc/shadow,SHA512 破解
自我---追梦的博客
07-06 6206
{用户名}:{加密后的口令密码}:{口令最后修改时间距原点(1970-1-1)的天数}:{口令最小修改间隔(防止修改口令,如果时限未到,将恢复至旧口令):{口令最大修改间隔}:{口令失效前的警告天数}:{账户不活动天数}:{账号失效天数}:{保留}所有伪用户的密码都是 “!” 或 “*”,代表没有密码是不能登录的。当然,新创建的用户如果不设定密码,那么它的密码项也是 “!注意,这串密码产生的乱码不能手工修改,如果手工修改,系统将无法识别密码,导致密码失效。比较复杂的密码,进行破解花费的时间会长一些。
passwordHash:Go的密码哈希兼容功能
04-12
密码哈希 密码哈希包与Node的password-hash兼容用法package mainimport "github.com/malixsys/passwordHash" func main () { // Generate a hashed password testPassword := `test1234` hashedPassword := password...
Hashcat使用教程
11-14
目前GPU的速度越来越快,使用GPU超强的运算速度进行暴力密码破解也大大提高了成功率,曾经看到老外用26块显卡组成的分布式破解神器让我羡慕 不已。要说目前最好的GPU破解HASH的软件,非HashCat莫属了。下面我就为...
python实现Hash和HMAC算法工程文件
07-09
python实现Hash和HMAC算法工程文件 Hash详解博客地址:https://blog.csdn.net/m0_52316372/article/details/125696086 HMAC详解博客地址:https://blog.csdn.net/m0_52316372/article/details/125696187
Geohash原理、算法和具体应用探究
10-25
主要介绍了Geohash原理、算法和具体应用探究,Geohash可以实现当前手机应用中的查找附近的人功能,需要的朋友可以参考下
curl: (60) SSL certificate problem忽略校验解决方法
热门推荐
王教主的博客
06-16 3万+
curl https://xxx.xx curl: (60) SSL certificate problem: unable to get local issuer certificate More details here: https://curl.haxx.se/docs/sslcerts.html curl performs SSL certificate verification by default, using a "bundle" of Certificate Authority (C
ssh登录由于UseDNS配置卡住,设置UseDNS的原因
王教主的博客
06-03 7996
ssh登录由于UseDNS配置卡住,设置UseDNS的原因 ssh登录卡住时,很可能是以下原因导致。如不是此原因,可通过ssh-v尝试输出错误,或用wireshark抓包获取问题原因。 vim /etc/ssh/sshd_config 添加 UseDNS no 既然UseDNS引发了这个问## 标题题,为什么设置UseDNS呢? 1.UseDNS选项基本上是无用的 UseDNS选项基本上是无用的。如果客户端计算机在Internet上,则很有可能它们没有任何反向DNS,它们的反向DNS无法解析转发,或者它
yum找不到包时请注意epel-release
王教主的博客
08-19 3016
centos 使用yum安装时,常出现以下情况: yum install w3m yum install w3m Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile No package w3m available. Error: Nothing to do 解决方法: yum install epel-release EPEL的全称叫 Extra Packages for Enterprise Linux
bluetoothd Protocol not available解决方法
王教主的博客
02-27 2973
问题 使用bluetoothctl连接蓝牙出现问题 [bluetooth]# connect 40:F9:46:6C:7F:B4 Attempting to connect to 40:F9:46:6C:7F:B4 Failed to connect: org.bluez.Error.Failed bluetoothd[3226]: a2dp-source profile connect failed for 40:F9:46:6C:7F:B4: Protocol not available 解决方法
Linux(Centos)查看进程对磁盘的读写IO
王教主的博客
05-29 2900
Linux(Centos)查看进程对磁盘的读写IO 标题 命令 1 iotop 2 sar -b 3 top 的wa位 4 iostat -p $PID -x 1 5 vmstat 2 5 6 pidstat -d 7 cat /proc/$$/id Iotop: python编写,需要安装 Sar -b 1 2 Top wa标识iowait Iostat -x 1 -p $PID Vmstat 2 5 Cat /proc/$$/io Pidstat
密码原理与实践答案第四章hash函数
最新发布
11-16
密码原理与实践中的第四章主要介绍了哈希函数的相关知识。哈希函数是密码学中常用的一种算法,它能将任意长度的数据转换成固定长度的哈希值。在实践应用中,哈希函数主要用于数据完整性检验、数字签名、密码存储等方面。 首先,哈希函数具有固定长度的输出,不论输入的数据长短如何,都会得到相同长度的哈希值。这使得哈希函数可以用于验证数据的完整性。通过对比发送方计算得到的哈希值和接收方重新计算的哈希值是否一致,可以验证数据在传输过程中是否被篡改。 其次,哈希函数还可以被用于数字签名。发送方可以使用哈希函数计算出数据的哈希值,并使用自己的私钥对哈希值进行加密,生成数字签名。接收方可以使用发送方的公钥对数字签名进行解密,并计算收到的数据的哈希值。如果两个哈希值一致,就说明发送方确实是用私钥对数据进行加密的,数据的完整性和真实性得到了验证。 此外,哈希函数还可以用于密码存储。在用户注册或登录时,系统通常会要求用户设置一个密码。为了保护用户密码的安全,系统不会直接将用户密码存储在数据库中,而是使用哈希函数将密码转化为哈希值后存储。当用户登录时,系统会将用户输入的密码也转化为哈希值,并与数据库中存储的哈希值进行比对,从而判断密码是否正确。 总之,哈希函数在密码学中扮演着重要的角色,具有不可逆、固定长度、数据完整性验证、数字签名、密码存储等特性。了解和应用哈希函数是密码学学习中的重要一步。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值