使用sha256(512)算法加密linux密码

最新推荐文章于 2024-08-11 08:22:25 发布
最新推荐文章于 2024-08-11 08:22:25 发布
阅读量2.3k 收藏 2
点赞数
分类专栏: Linux 安全加固 文章标签: Linux 安全加密

Linux帐户的密码加密后存放于/etc/shadow文件中。对于Redhat Enterprise版本,默认使用MD5算法,这个算法已经很不安全。很多经典的黑客教程都是教人拿到shadow文件后回去破解出root的密码,如果能用更难破解的sha算法加密密码无疑可以提高服务器的安全性。以下内容是综合了http://www.cyberciti.biz/faq/rhel-centos-fedora-linux-upgrading-password-hashing/ , http://kbase.redhat.com/faq/docs/DOC-15806 的内容而来,针对RHEL5.2以上版本。

 

显示当前密码加密算法:

# authconfig --test | grep hashing

输出:password hashing algorithm is md5

 

设置使用sha512算法:

# authconfig --passalgo=SHA512 --update

 

在我的RHEL5.3版中,提示unknown algorithm sha512, 使用了sha256,还没搞清楚是为什么。再次显示,已经更改为sha256算法。

 

最后,所有用户都需要重新设置密码才能生效。可以使用# chage -d 0 userName 强制所有用户下次登录修改密码。

 

 

在我用的archlinux上,设置方法不同。参考了WiKi上的内容:http://wiki.archlinux.org/index.php/SHA_Passwords

 

1.修改 /etc/pam.d/passwd文件

#%PAM-1.0

#password required pam_cracklib.so difok=2 minlen=8 dcredit=2 ocredit=2 retry=3

#password required pam_unix.so md5 shadow use_authtok

password required pam_unix.so md5 shadow nullok

把最后一行的md5用sha256替换

2.修改/etc/default/passwd文件

CRYPT=des 改为 CRYPT=sha256

3.所有用户重新修改密码。

/etc/shadow文件详解

登录名”是与/etc/passwd文件中的登录名相一致的用户账号
“口令”字段存放的是加密后的用户口令字:

如果为空,则对应用户没有口令,登录时不需要口令;
星号代表帐号被锁定;
双叹号表示这个密码已经过期了;
6 6 6开头的,表明是用SHA-512加密;
1 1 1表明是用MD5加密;
2 2 2 是用Blowfish加密;
5 5 5 是用 SHA-256加密;
“最后一次修改时间”表示的是从某个时刻起,到用户最后一次修改口令时的天数。时间起点对不同的系统可能不一样。例如在SCOLinux中,这个时间起点是1970年1月1日。

“最小时间间隔”指的是两次修改口令之间所需的最小天数。
“最大时间间隔”指的是口令保持有效的最大天数。
“警告时间”字段表示的是从系统开始警告用户到用户密码正式失效之间的天数。
“不活动时间”表示的是用户没有登录活动但账号仍能保持有效的最大天数。
“失效时间”字段给出的是一个绝对的天数,如果使用了这个字段,那么就给出相应账号的生存期。期满后,该账号就不再是一个合法的账号,也就不能再用来登录了。

作者:fly小灰灰
来源:CSDN
原文:https://blog.csdn.net/yaofeino1/article/details/54616440
版权声明:本文为博主原创文章,转载请附上博文链接!


WYCSY229
关注
专栏目录
sha256-512加密算法
03-09
总的来说,理解和实现SHA-256和SHA-512加密算法需要扎实的数学基础和编程技巧。在C++中实现时,需要注意平台差异、内存管理和性能优化。通过这个项目,开发者不仅可以学习到安全相关的知识,还能提升C++编程能力。
Wow, Mangos登录时的SRP6认证
金庆的专栏
04-10 7766
Wow, Mangos登录时的SRP6认证以Mangos代码为参考, 解析SRP6的原理和实现.(转载请注明来源于金庆的专栏)SRP全称Secure Remote Password(安全远程密码),是一个开源认证协议。SRP简化后的原理是:1. 服务器不保存密码密码的散列值, 防止字典攻击.    而只是保存验证因子(verifier).2. 客户端和服务器可以各自计算出一个会话秘钥(sessi
linux解密shadow_Linux /etc/shadow(影子文件)内容解析(超详细)
weixin_39731807的博客
12-20 1794
/etc/shadow 文件,用于存储 Linux 系统中用户的密码信息,又称为“影子文件”。前面介绍了 /etc/passwd 文件,由于该文件允许所有用户读取,易导致用户密码泄露,因此 Linux 系统将用户的密码信息从 /etc/passwd 文件中分离出来,并单独放到了此文件中。/etc/shadow 文件只有 root 用户拥有读权限,其他用户没有任何权限,这样就保证了用户密码安全性。...
国标哈希算法基础:SHA1、SHA256、SHA512、MD5 和 HMAC,Python和JS实现、加盐、算法魔改
最新发布
weixin_52392194的博客
08-11 1039
Python 爬虫中的哈希算法基础:SHA1、SHA256、SHA512、MD5 和 HMAC
魔兽世界私服Trinity,从源码开始
小胖SUN
09-25 6471
根据这篇文章弄了几天,终于弄好了~~步骤基本正确,是因为Trinity的版本在不断更新,所以按照这个步骤弄现在会出现问题。弄好的支持国服13930,不过服务器里面是英文的。不过没关系,我主要是要创建起这个环境,方便调试和研究WOW服务端的架构和细节。下一步就是调试跟踪代码了~~
前端(Vue)sha512加密、后端(Java)sha512加密后加盐实现完整流程
Lychee__的博客
04-24 3456
前端(vue)实现sha512加密、后端(Java)实现sha512加盐,实现流程简单明了,各位小主请放心食用。
android密码sha256解密,使用password_hash和SHA256加密和解密
weixin_31574891的博客
06-03 1997
我有两个脚本,一个是verify.php和一个register.php。使用password_hash和SHA256加密和解密在我的注册页面,我用这个..$salt = hash('sha256', uniqid(mt_rand(), true) . $email);$storedHash = $salt . $password;for ($i = 0; $i < 50000; $i ++)...
SHA常用算法实现(SHA-1, SHA256, SHA384, SHA512
11-06
这些算法的C语言实现对于理解和研究散列函数的工作原理,以及在实际项目中应用SHA算法都具有很高的参考价值。同时,由于SHA-1的安全性已被广泛质疑,建议在新项目中优先考虑使用SHA-256或更安全算法
C++使用Openssl进行RSA加密解密及签名验签功能(SHA256
09-19
本文将深入探讨如何使用OpenSSL库在C++中实现RSA加密、解密以及签名和验签功能,特别关注SHA256WithRSA这一安全强度更高的签名方法。 首先,RSA的核心原理是基于大整数因子分解的困难性。它包含一对密钥,即公钥和...
基于AES与SHA-256的Linux内核态数据加密.pdf
09-06
该方案的关键点在于使用AES算法和SHA-256算法对数据进行加密,并使用Linux内核态下的模块实现加密和解密操作,确保了数据的安全性。 首先,本文简介了AES算法的基本原理和特点,包括AES算法的密钥长度可变、迭代...
SHA-3 加密算法C语言测试代码-(基于Keccak算法
08-03
2012年10月,美国NIST选择了Keccak算法作为SHA - 3的标准算法,Keccak拥有良好的加密性能以及抗解密能力。 测试说明 测试代码由makefile进行管理 将整个文件夹拷贝到Linux目录下,使用gcc编译 编译运行步骤: 1、在...
Linux修改认证加密方式为sha512
bigwood99的博客
08-18 1637
Linux修改认证加密方式为sha512
php sha512 漏洞,在PHP中正确使用带有SHA512的crypt()
weixin_39519798的博客
03-10 253
在线的所有示例都显示了如下所示的crypt的使用:$pass = crypt('something','$6$rounds=5000$anexamplestringforsalt$');但是每个人都说你不应该定义轮次或盐.那我该怎么用呢?另外我遇到了一个问题:当我运行上面的代码时,它只运行50轮而不是5000轮,就像系统停止它一样.任何帮助将不胜感激.// – 解决方案 – //我发现其中一些有用...
linux下SHA-512加密及暴力破解
热门推荐
桑凯旋的博客
11-15 1万+
文章目录1 密文解析2 手动生成密文3 暴力破解 SHA-512 加密密码 在 /etc/shadow 文件中我们可以看到如下行 lilei:$6$zvt9aWzy$aoZDNPL0.mXFfsJczn.9gZtHZwmFTAFIbe4qHZd48zeB1mIka7jOsrmGvGMBV8LUV.iUdr6bk0hQZyGSOPiTy/:18420:0:99999:7::: 文件中每行代表一个用户,使用 “:” 分隔,每行的用户信息有 9 个字段,格式如下: 用户名:加密密码:最后一次修改时间:最小修改时
RSA和SHA512实现数字签名(C++)
m0_46210273的博客
11-24 2749
#include<bits/stdc++.h> // 循环右移(64位) #define ROR64( value, bits ) (((value) >> (bits)) | ((value) << (64 - (bits)))) ////////////////////////////////////////////////////// // // // Ch,:
让我们谈谈密码哈希
allway2的博客
09-06 1141
如果我的目标是 0.5 秒的密码散列时间,那么我可以将其提高到 256 MiB (N=65536 (2 16 ), r=8, p=1) 或 2 GiB (N=2097152 (2 21 ), r =8, p=1),如果针对对称密钥派生的目标只是略多于 5 秒。请注意,对于 bcrypt,这意味着对于密码散列,因子 13 将提供大约 0.5 秒的成本来散列密码,而因子 16 将使我接近创建基于密码的大约 5 秒的成本钥匙。此外,您不应该推出自己的“密钥拉伸”算法,例如递归地散列您的密码摘要和其他输出。
Linux /etc/shadow文件中的密码字段 加密密码生成 hash
-
05-16 4206
/etc/shadow文件密码字段 /etc/passwd
C++计算md5/sha1/sha256/sha384/sha512算法
xhamigua
08-29 2991
最近需要分析文件的特征唯一值需求,这几个哈希算法就非常有用了.特别记录一下! 算法需要openssl库的支持,如果你勤快也能把库里面依赖的代码抠出来.我就懒得的弄了.直接编译openssl库 下载openssl1.1.1源码,下载perl运行环境 这里用的是vs2019 开始菜单找一下vs的命令行环境 注意x86和x64要选好对应不然会报错的(编译过boost的都会玩的) vc2019命令行编译命令 //32位静态库编译 perl Configure no-shared VC-WIN32 -.
php几种常用的加密解密算法
LW1314QS的博客
11-29 3610
本文给大家介绍php的三种常用的加密解密算法,有一定的参考价值,有需要的朋友可以参考一下,希望对你们有所帮助。 ###php 自带的加密函数: 不可逆的加密函数为:md5()、sha1()、crypt() md5() 用来计算 MD5 哈稀 md5(string $str[,bool $raw_output=FALSE] ) :string 使用: /** * md5 有两个参数: * 第一个参数:加密的字符串 * 第二个参数:被设置为 TRUE则返回16字节的原始.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值