linux所有用户密码信息都加密存储在/etc/shadow文件中,其中部分含义如下
/etc/shadow file fields
- 用户名.
- 第二部分内容为:$加密算法$盐值$加密后的密码,即 $id$salt$hashed, 加密算法$id 在GNU/Linux 中具体指如下:
- $1$ is MD5
- $2a$ is Blowfish
- $2y$ is Blowfish
- $5$ is SHA-256
- $6$ is SHA-512
在python中有对应的碰撞算法,因本人平时写服务器程序多采用golang,刚好要做关于密码验证方面要与linux系统一致,发现golang也有对应的加密实现;代码如下:
package main
import (
"fmt"
"github.com/amoghe/go-crypt"
)
func main() {
//原linux shadows内容: system:$6$Pk3YRrQamkzbN6wY$owW6k6a6TSM1M32K6zsemorwR.wGjiVHTF8jelOj3nDMlLLLCzx0x6a16ZMRi91YgjlyneS2wxqMyp191p6Q7.:17166:0:99999:7::
sha512, err := crypt.Crypt("system", "$6$Pk3YRrQamkzbN6wY")
if err != nil {
fmt.Errorf("error:", err)
return
}
//输出: $6$Pk3YRrQamkzbN6wY$owW6k6a6TSM1M32K6zsemorwR.wGjiVHTF8jelOj3nDMlLLLCzx0x6a16ZMRi91YgjlyneS2wxqMyp191p6Q7.
fmt.Println(sha512)
}
通过对应的加密算法可得出相同的加密字符串,这样就可以验证密码是否一致