使用sha256(512)算法加密linux密码

最新推荐文章于 2024-07-09 17:09:32 发布
最新推荐文章于 2024-07-09 17:09:32 发布
阅读量2.3k 收藏 2
点赞数
分类专栏: Linux 安全加固 文章标签: Linux 安全加密

Linux帐户的密码加密后存放于/etc/shadow文件中。对于Redhat Enterprise版本,默认使用MD5算法,这个算法已经很不安全。很多经典的黑客教程都是教人拿到shadow文件后回去破解出root的密码,如果能用更难破解的sha算法加密密码无疑可以提高服务器的安全性。以下内容是综合了http://www.cyberciti.biz/faq/rhel-centos-fedora-linux-upgrading-password-hashing/ , http://kbase.redhat.com/faq/docs/DOC-15806 的内容而来,针对RHEL5.2以上版本。

 

显示当前密码加密算法:

# authconfig --test | grep hashing

输出:password hashing algorithm is md5

 

设置使用sha512算法:

# authconfig --passalgo=SHA512 --update

 

在我的RHEL5.3版中,提示unknown algorithm sha512, 使用了sha256,还没搞清楚是为什么。再次显示,已经更改为sha256算法。

 

最后,所有用户都需要重新设置密码才能生效。可以使用# chage -d 0 userName 强制所有用户下次登录修改密码。

 

 

在我用的archlinux上,设置方法不同。参考了WiKi上的内容:http://wiki.archlinux.org/index.php/SHA_Passwords

 

1.修改 /etc/pam.d/passwd文件

#%PAM-1.0

#password required pam_cracklib.so difok=2 minlen=8 dcredit=2 ocredit=2 retry=3

#password required pam_unix.so md5 shadow use_authtok

password required pam_unix.so md5 shadow nullok

把最后一行的md5用sha256替换

2.修改/etc/default/passwd文件

CRYPT=des 改为 CRYPT=sha256

3.所有用户重新修改密码。

/etc/shadow文件详解

登录名”是与/etc/passwd文件中的登录名相一致的用户账号
“口令”字段存放的是加密后的用户口令字:

如果为空,则对应用户没有口令,登录时不需要口令;
星号代表帐号被锁定;
双叹号表示这个密码已经过期了;
6 6 6开头的,表明是用SHA-512加密;
1 1 1表明是用MD5加密;
2 2 2 是用Blowfish加密;
5 5 5 是用 SHA-256加密;
“最后一次修改时间”表示的是从某个时刻起,到用户最后一次修改口令时的天数。时间起点对不同的系统可能不一样。例如在SCOLinux中,这个时间起点是1970年1月1日。

“最小时间间隔”指的是两次修改口令之间所需的最小天数。
“最大时间间隔”指的是口令保持有效的最大天数。
“警告时间”字段表示的是从系统开始警告用户到用户密码正式失效之间的天数。
“不活动时间”表示的是用户没有登录活动但账号仍能保持有效的最大天数。
“失效时间”字段给出的是一个绝对的天数,如果使用了这个字段,那么就给出相应账号的生存期。期满后,该账号就不再是一个合法的账号,也就不能再用来登录了。

作者:fly小灰灰
来源:CSDN
原文:https://blog.csdn.net/yaofeino1/article/details/54616440
版权声明:本文为博主原创文章,转载请附上博文链接!


WYCSY229
关注
专栏目录
android密码sha256解密,使用password_hash和SHA256加密和解密
weixin_31574891的博客
06-03 1980
我有两个脚本,一个是verify.php和一个register.php。使用password_hash和SHA256加密和解密在我的注册页面,我用这个..$salt = hash('sha256', uniqid(mt_rand(), true) . $email);$storedHash = $salt . $password;for ($i = 0; $i < 50000; $i ++)...
密码学hash函数-SHA256-512
chouxiu2594的博客
09-04 1934
Hash函数又称哈希函数、散列函数、杂凑函数。它是一种单向密码体制,即从一个从明文到密文的不可逆映射,只有加密过程,没有解密过程。 Hash函数H将可变长度的数据块M作为输入,产生固定长度的Hash值h=H(M)。 在安全应用中使用的Hash函数称为密码学Hash函数。(单向性)、(抗碰撞性)...
MD5、SHA1、SHA256、SHA512
qq_27009517的博客
11-26 3687
一、单向散列算法 1. 单向散列函数 单向散列函数是一类满足密码算法安全属性的特殊散列函数,可以根据消息的内容计算出散列值,又称为安全散列函数或者哈希函数,通常用于检验消息完整性。 输入数据称为消息,计算出的散列值称为消息摘要(摘要)。 单向散列函数具有如下特点: 输入长度任意; 输出长度固定; 单向性:无法根据散列值还原出消息; 单向散列函数主要用在: 消息完整性检测; 构造伪随机数生成算法; 消息认证码; 数字签名; 一次性口令; 2. 单向散列算法 单向散列算法是单向...
Linux命令sha512sum详解
最新发布
听风的鱼鱼儿
07-09 975
sha512sum命令是Linux系统中的一个标准工具,用于计算并输出指定文件的SHA-512哈希值。哈希值是一个固定长度的字符串,由十六进制数字组成,具有高度的唯一性。任何对文件内容的微小改动都会导致哈希值的显著变化,因此哈希值常用于验证文件的完整性和未被篡改。
linux使用sha256加密算法,我可以使用Crypto++来解密aes-cbc-essiv:sha256(该文件由linux dm-crypt加密)...
weixin_36256361的博客
05-15 609
有没有人不得不使用Crypto ++解密文件,使用aes-cbc-essiv:sha256加密linux dm-crypt?我试图用下面的代码来解密文件。但这是不正确的。有没有人有过之前的经验?你可以帮我吗?非常感谢。void decrypt_file(const char* password,const char* inputFileName, const char* outputFileNam...
Linux 用户密码加密方式
热门推荐
han18600204633的专栏
12-11 3万+
Linux /etc/shadow文件中的记录行与/etc/passwd中的一一对应,存放着用户的密码哈希值。它由pwconv命令根据/etc/passwd中的数据自动产生。它的文件格式与/etc/passwd类似,由若干个字段组成,字段之间用“ Linux /etc/shadow文件中的记录行与/etc/passwd中的一一对应,存放着用户的密码哈希值。它由pwco
SHA-256 和SHA-512 加密算法
xusheng_Mr的博客
12-14 7592
本文章转载自 : 传送门,盗码可耻,我们是代码的搬运工,只搬运,不盗码package cc.restyle.util; import java.security.MessageDigest; import java.security.NoSuchAlgorithmException;/** * SHA-512 加密 * */ public class SHA512 { /** 传入文本内
SHA常用算法实现(SHA-1, SHA256, SHA384, SHA512
11-06
这些算法的C语言实现对于理解和研究散列函数的工作原理,以及在实际项目中应用SHA算法都具有很高的参考价值。同时,由于SHA-1的安全性已被广泛质疑,建议在新项目中优先考虑使用SHA-256或更安全算法
linux密码sha512,如何在Linux上检查SHA1,SHA256和SHA512哈希 | MOS86
weixin_36027600的博客
05-03 1325
你如何知道你刚才下载的4 GB文件是否已经被传输没有错误?一种方法是使用产生一个的哈希算法像人类指纹一样,生成的字符串意味着是唯一的,只有该文件可以产生该指纹。像Fedora这样的Linux发行版,提供大量下载的站点也会发布文件的哈希列表。所有您需要做的是检查您发布的散列文件的哈希值,如果它们相同,则文件已被正确下载。过去,首选的散列算法是MD5,尽管它仍然被广泛使用(例如Ubuntu项目仍然提供...
sha256-512加密算法
03-09
总的来说,理解和实现SHA-256和SHA-512加密算法需要扎实的数学基础和编程技巧。在C++中实现时,需要注意平台差异、内存管理和性能优化。通过这个项目,开发者不仅可以学习到安全相关的知识,还能提升C++编程能力。
MD5、SHA1、SHA256以及SHA512加解密算法实现
12-07
MD5、SHA1、SHA256以及SHA512加解密算法实现源码。 实现语言:C代码实现
C++使用Openssl进行RSA加密解密及签名验签功能(SHA256
09-19
本文将深入探讨如何使用OpenSSL库在C++中实现RSA加密、解密以及签名和验签功能,特别关注SHA256WithRSA这一安全强度更高的签名方法。 首先,RSA的核心原理是基于大整数因子分解的困难性。它包含一对密钥,即公钥和...
linux生成sha512密码,python生成shadow中密码(SHA512)
weixin_33816047的博客
04-30 961
在很久很久以前写过一篇文章讲linux中shadow文件的数据构成(https://blog.csdn.net/cracker_zhou/article/details/50817743)。当然在文章末尾提到了使用python的crypt模块可以生成或者校验linux密码的有效性。但是crypt模块在windows上并不能使用。同时在文章中提交密码生成依赖于算法(md5,sha512之类)和盐值...
使用sha512 加密码用户密码信息
chengmodelong的专栏
03-12 2340
使用sha512加密算法,再给密码随机生成一个散列值guid 。生成 一个不可逆的强密码。         ///         /// 使用 SHA512算法密码进行加密         ///         /// 需要加密的原始密码         /// 随机产生的散列值         /// 加密后的密码         private string Hash
c#加密:二、散列法 MD5、SHA256、SHA512
学以致用 知行合一
01-08 2298
散列法提供了一种单向加密的方式。这种方式非常适用于在数据库中存储密码。因为我们无须(也不希望)提供解密的信息。在登录验证时,只需简单地将用户的输入进行散列,并和数据库中存储的散列值进行比较即可。 由于散列码的长度不会随着源数据的长度而变化,因此可用于文件比较和数据流错误检查(和校验码非常类似)。源数据中任意一个位的变化都能够使散列码发生巨大的变化。 HashAlgorithm子类(例如SHA256或者MD5)的ComputeHash方法可以用于生成散列码:...
关于密码加密方式----sha512
无约而来
07-04 1936
关于密码加密方式----sha512linux系统自动部署时 ks.cfg配置文件中rootpw密码可以使用明文,也可以使用加密过的值。 比如的我密码是:123456,对应加密后的密码是:111passwd$IGXXeEDreLiwIBs8UcxqD0 但是这个密码怎么生成呢,其实和生成linux系统的密码shadow一样,命令如下 perl -e 'print crypt("123456",q($1$password)),"\n"' PS:当使用特殊字符时,例如@$符时需要在前面加上\,例:@$,否
java SHA1, SHA256, SHA512 ,MD5 ,MD2 加密
dreamofheart1的博客
04-09 3034
commons-codec是Apache开源组织提供的用于摘要运算、编码的包,ApacheCodec里面包含了一些常用的加解密算法,可以直接调用。 http://commons.apache.org/proper/commons-codec/download_codec.cgi password=DigestUtils.sha1Hex(password); ...
Java实现SHA-1、SHA-256和SHA-512加密(原生摘要)
嘉禾嘉宁papa
06-01 1万+
这里写目录标题一、SHA简介二、SHA家族特点三、SHA工具类四、实践结语 一、SHA简介   安全散列算法(英语:Secure Hash Algorithm,缩写为SHA)是一个密码散列函数家族,是FIPS所认证的安全散列算法。能计算出一个数字消息所对应到的,长度固定的字符串(又称消息摘要)的算法。且若输入的消息不同,它们对应到不同字符串的机率很高。   目前SHA有五个算法,分别是SHA-1、SHA-224、SHA-256、SHA-384,和SHA-512,由美国安全局(NSA)所设计,并由美国国家标准
linux 使用sha1算法加密字符串
06-03
Linux中,可以使用`openssl`命令行工具来进行SHA1哈希计算,具体步骤如下: 1. 打开终端,输入以下命令安装openssl: ```bash sudo apt-get install openssl ``` 2. 使用openssl的`sha1`命令计算字符串的哈希值,例如对字符串`hello world`进行哈希计算: ```bash echo -n "hello world" | openssl sha1 ``` 其中,`-n`参数表示不要在输出中包含换行符,`echo`命令会输出字符串`hello world`并将其作为输入传递给`openssl sha1`命令。执行后,终端会输出计算出的SHA1哈希值,例如: ``` (stdin)= 2ef7bde608ce5404e97d5f042f95f89f1c232871 ``` 这就是字符串`hello world`的SHA1哈希值。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值