Linux的加密口令, 我们发现所谓的加密

最新推荐文章于 2024-03-05 10:56:40 发布
最新推荐文章于 2024-03-05 10:56:40 发布
阅读量625 收藏
点赞数
分类专栏: Linux 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38954700/article/details/116836712
版权

对于示例的密码域$1$Bg1H/4mz$X89TqH7tpi9dX1B9j5YsF.,我们参考了Linux标准源文件passwd.c,在其中的pw_encrypt函数中找到了加密方法。

我们发现所谓的加密算法,其实就是用明文密码和一个叫salt的东西通过函数crypt()完成加密。

而所谓的密码域密文也是由三部分组成的,即:$id$salt$encrypted。

【注】: id为1时,采用md5进行加密;

id为5时,采用SHA256进行加密;

id为6时,采用SHA512进行加密。

3) 数据加密函数crypt()讲解

i. 头文件:#define _XOPEN_SOURCE

#include <unistd.h>

ii. 函数原型:char *crypt(const char *key, const char *salt);

iii. 函数说明:crypt()将使用DES演算法将参数key所指的字符串加以编码,key字符串长度仅取前8个字符,超过此长度的字符没有意义。参数salt为两个字符组成的字符串,由a-z、A-Z、0-9,’.’和’/’所组成,用来决定使用4096种不同内建表格的哪一种。函数执行成功后会返回指向编码过的字符串指针,参数key所指向的字符串不会有所改动。编码过的字符串长度为13个字符,前两个字符为参数salt代表的字符串。

iv. 返回值:返回一个指向以NULL结尾的密码字符串

v. 附加说明:使用gcc编译时需要加上 –lcrypt

我的混世小魔王
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
/etc/shadow文件破解,密码破解,md5,SHA256,SHA512破解
NetRookieX的博客
07-18 2万+
环境 Kali系统 John the Ripper密码破解者 shadow文件解析 文件的格式为: {用户名}:{加密后的口令密码}:{口令最后修改时间距原点(1970-1-1)的天数}:{口令最小修改间隔(防止修改口令,如果时限未到,将恢复至旧口令):{口令最大修改间隔}:{口令失效前的警告天数}:{账户不活动天数}:{账号失效天数}:{保留} 其中{加密后的口令密码}的格式为 $id$sa...
shadow文件中密码的加密方式
热门推荐
工作问题总结
09-06 1万+
shadow文件中密码的加密方式 1) 查看shadow文件的内容 cat /etc/shadow 可以得到shadow文件的内容,限于篇幅,我们举例说明: root:$1$Bg1H/4mz$X89TqH7tpi9dX1B9j5YsF.:14838:0:99999:7::: 其格式为: {用户名}:{加密后的口令密码}:{口令最后修改时间距原点(1970-1-1)的天数}:{口令
linux支持的口令加密算法
最新发布
刘元林的博客
03-05 964
调整了半天,更换了各种参数,除了将system-auth中的auth required pam_deny.so行注释掉(这么干的话,不管你密码输入的是啥都会成功登录),其他各种配置均都登录失败。在 Linux 中,/etc/shadow 文件通常存储的是经过加密或哈希处理的密码哈希值,而不是明文密码。但是,明文密码也可以是这样的,虽然明文要更加易读,程序却很难区分,只有一个固定13位长度比较明显。当然,如果存储的密文都是这样的,那就没了问题,也很好去区分明文还是密文。
Linux操作系统口令加密算法(OpenEuler)
刘元林的博客
12-05 1703
MD5 是一种广泛使用的哈希算法,用于生成 128 位散列值。它是一种不可逆的算法,通常用于检测文件完整性和生成数字签名。MD5 目前被认为是不安全的,因为存在碰撞攻击,即两个不同的输入可以产生相同的哈希值。因此,不建议在安全性要求高的场景中使用 MD5。DES C2 是一个分组密码算法,用于数据加密。DEC C2 是一个修改版的 DES,增加了 C2 安全标准要求的功能。DES C2 目前被认为是不安全的,因为它的密钥长度较短,易受到暴力破解攻击。现代应用通常使用更安全的替代方案,如 AES。
linux的PAM认证和shadow文件中密码的加密方式
chenyulancn的专栏
09-28 2198
PAM全称是:Pluggable Authentication Modules,中文叫“可插入认证模块”。 它是一种统一的认证方案。PAM 让您能随时改变您的认证方法以及需求,并且不需要重新编译任何代码就封装了所有本地认证方法。具体见 PAM 网站。 对于 PAM 您只需要做: 对您的密码采用不同于 DES 的加密方式(让它们面对暴力解码(brute-force decode)时
linux密码加密什么算法,浅谈系统密码加密方式
weixin_39991055的博客
04-30 783
前几天恰巧碰到不算是题目的题目吧,涉及到Win与Linux的系统密码存放问题。这里总结一下两个系统下密码加密保存方式。Windows:SAM文件一般存放在C:\Windows\System32\Config下,存在LM-Hash与NT-Hash两种加密方式。Windows系统下的hash密码格式为:用户名称:RID:LM-HASH值:NT-HASH值,例如:Administrator:500:C8...
Linux系统中的口令加密函数及其应用.pdf
09-06
Linux系统中的口令加密函数及其应用.pdf
linux grub的启动加密及删除恢复方法
01-10
一、实验1:设置grub口令 1、生成一个加密运算为”nd5″的密码 2、设置grub口令 3、测试grub是否已加密 4、在虚拟机的下图的图形界面中,直接敲”Esc”或者”e”键 5、在图形的框下,提示只能敲”p”键,原因是...
Linux磁盘加密技术应用
07-28
Linux磁盘加密技术应用,为Linux硬盘加密提供了一种标准,它不仅能通用于不同的Linux发行版本,还支持多用户/口令
Linux磁盘加密技术应用2
07-28
LUKS(Linux Unified Key Setup)为Linux硬盘加密提供了一种标准,它不仅能通用于不同的Linux发行版本,还支持多用户/口令
linux用户密码的加密算法,windows与Linux系统密码加密方式浅析
weixin_39933414的博客
04-29 991
Windows:SAM文件一般存放在C:\Windows\System32\Config下,存在LM-Hash与NT-Hash两种加密方式。Windows系统下的hash密码格式为:用户名称:RID:LM-HASH值:NT-HASH值,例如:Administrator:500:C8825DB10F2590EAAAD3B435B51404EE:683020925C5D8569C23AA724774C...
pw终端密码管理工具
fanfan家园
05-19 202
pw使用文档 pw诞生背景 '''面向对象:程序员 随着各种平台的诞生,我们需要管理的密码有很多,我们往往使用记事本、备忘录等一些工具进行保存,个人觉得这些记事本和备忘录都不安全,只 要手机联网就不会很安全,所以自己用python简单写了个终端代码管理工具pw,pw是离线工具,不具备联网功能,所以大家可以放心使用,其次一 些程序员习惯使用终端,在连接mysql、redis、服务器等其他设备时...
Linux三种加密模式
Wzill
10-24 5047
不可逆加密是一种单向加密算法,将输入的数据转换为固定长度的哈希值。不可逆加密算法是不可逆的,即无法从哈希值还原出原始数据。常见的不可逆加密算法有MD5、SHA-1、SHA-256等。不可逆加密常用于密码存储、数字签名等场景。
android+busybox+编译,Android版busybox编译
weixin_39517868的博客
05-26 595
Android版busybox编译1下载busybox源码2解压tar -xvf busybox-1.23.2.tar.bz23 android版的配置脚本解压后的源码里,configs文件压有android版本的配置脚本:android2_defconfig android_defconfig android_ndk_defconfig我选用的是android2_def...
passwd_pro
谢绝留言与私信
04-22 842
前言 要在passwd源码上增加点功能, 先加了一个口令中不能包含用户名,增加了安全性. 试验目的 工程可以改,可以找到修改点。试验环境都留着,以后还可以接着改。 试验环境 fedora22 原始工程版本 未找到fedora22配套的passwd源码,用的是LFS中带的高版本shadow-4.5.tar.xz 工程的编译 shadow-4.5.tar.xz xz -d sh...
linux下文件加密方法总结
桂安俊@KylinOS
08-26 7353
linux下文件加密方法总结 为了安全考虑,通常会对一些重要文件进行加密备份或加密保存,下面对linux下的文件加密方法做一简单总结: 方法一:gzexe加密 这种加密方式不是非常保险的方法,但是能够满足一般的加密用途,可以隐蔽脚本中的密码等信息。 它是使用系统自带的gzexe程序,它不但加密,同时压缩文件。示例如下: 1 2 3 4 5 6 7 8 9 10 11 12 13 14
Linux操作系统中,存放用户账号加密口令的文件是
weixin_44180173的博客
07-03 2497
11
Linux操作系统的口令安全问题详细解析
最实用的Linux博客
09-28 1357
原贴:http://blog.chinaunix.net/u/17030/showart_311410.htmlLinux操作系统的口令安全问题详细解析几乎所有的类Unix操作系统的口令文件的格式都雷同,Linux亦不例外。口令安全是Linux操作系统的传统安全问题之一。   传统口令与影子口令  /etc/passwd是存放用户的基本信息的口令文件。该口令文件的每一行都包含由6个冒号分隔
linux 中,用户信息和加密口令分别保存在哪
06-09
Linux 中,用户信息和加密口令分别保存在以下两个文件中: 1. `/etc/passwd` 文件保存了系统中所有用户的信息,包括用户名、用户 ID、默认 shell 等。该文件的格式为: ``` username:password:UID:GID:comment:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

我的混世小魔王

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值