我们知道 Linux 用户的密码信息存在 /etc/shadow 这个文件中,每行中第一个冒号(:)和第二个 冒号(:)中间的内容就是加密后的密码
那我们怎么知道这些密码是系统通过哪些加密算法进行加密的呢?
可以使用下面这个命令
[root@deepinpc7x /]# authconfig --test | grep hashing
password hashing algorithm is sha512
[root@deepinpc7x /]#
输出的结果显示密码是通过 SHA-512 加密算法进行加密的
注:SHA-512相关信息
SHA-512
安全Hash函数(SHA)是使用最广泛的Hash函数。由于其他曾被广泛使用的Hash函数都被发现存在安全隐患,从2005年至今,SHA或许是仅存的Hash算法标准。
SHA发展史
SHA由美国标准与技术研究所(NIST)设计并于1993年发表,该版本称为SHA-0,由于很快被发现存在安全隐患,1995年发布了SHA-1。
2002年,NIST分别发布了SHA-256、SHA-384、SHA-512,这些算法统称SHA-2。2008年又新增了SHA-224。
由于SHA-1已经不太安全,目前SHA-2各版本已成为主流。
我当前的系统信息
[root@deepinpc7x /]# cat /etc/redhat-release
CentOS Linux release 7.6.1810 (Core)
[root@deepinpc7x /]#