国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

　　Ubuntu系統(tǒng)中/etc目次下有三個(gè)和用戶登錄拜候節(jié)制相干的文件：passwd、shadow、group。之前比較老的Unix系統(tǒng)將顛末哈希措置的暗碼直接放在passwd文件中，此刻的*nix則把顛末措置的暗碼放在shadow這個(gè)文件中。

　　打開(kāi)/etc/shadow文件內(nèi)容以下圖：

　　可以看到從“$6$”開(kāi)端到“GJr..”結(jié)束這一段字符是顛末哈希措置的用戶暗碼，那么我們此刻想知道這個(gè)字符串是若何生成的，我們查看了Ubuntu官方的文檔：

　　shadow文件申明：http://manpages.ubuntu.com/manpages/karmic/man5/shadow.5.html

　　crypt加密算法申明：http://manpages.ubuntu.com/manpages/karmic/man3/crypt.3.html

　　從官方文檔中我們可以知道用戶暗碼顛末端glibc中的crypt算法的措置，“$6$3rhg9.la$”是哈希過(guò)程中利用到的鹽值，那么鹽值有甚么感化呢?我們知道對(duì)一個(gè)已知的哈希算法和一個(gè)固定的字符串來(lái)講，其哈希的成果是不異的，那么假定一個(gè)系統(tǒng)中有良多用戶，那么此中的一些用戶便可能利用不異的暗碼，例如兩人都利用了“123456”作為登岸暗碼，那么在不利用鹽值的環(huán)境下，顛末措置的暗碼字符串就是一樣的。當(dāng)然“不法進(jìn)侵者”沒(méi)法直接從顛末措置的字符串獲得明文暗碼，但仍然可以知道有兩小我利用了不異的暗碼。為了不這類環(huán)境，我們便可以在對(duì)用戶的暗碼進(jìn)行哈希時(shí)在原始暗碼的后邊拼上一個(gè)鹽值(m//salt)，如許做的好處有兩個(gè)：一方面因?yàn)辂}值隨機(jī)產(chǎn)生，避免不異暗碼產(chǎn)生同意的哈希值;另外一方面增加了進(jìn)侵者暴力破解的計(jì)較復(fù)雜度(增加了2^|salt|倍)?！?6$3rhg9.la$”分為兩個(gè)部門：“6”和“3rhg9.la”，第一個(gè)參數(shù)是哈希算法選擇參數(shù)，在官方文檔中已提到，第二個(gè)是隨機(jī)產(chǎn)生的字符串。

　　python自帶的crypt算法可以調(diào)用glibc中的crypt算法，我們打開(kāi)python源文件中l(wèi)ib目次下的crypt.py文件可以看到python對(duì)glibc中的crypt算法的調(diào)用過(guò)程：

　　def crypt(word, salt=None):

　　"""Return a string representing the one-way hash of a password, with a salt

　　prepended.

　　If ``salt`` is not specified or is ``None``, the strongest

　　available method will be selected and a salt generated. Otherwise,

　　``salt`` may be one of the ``crypt.METHOD_*`` values, or a string as

　　returned by ``crypt.mksalt()``.

　　"""

　　if salt is None or isinstance(salt, _Method):

　　salt = mksalt(salt)

　　return _crypt.crypt(word, salt)

　　打開(kāi)glibc源文件中crypt目次下的crypt-entry.c文件，我們可以看到按照鹽值前三個(gè)字符進(jìn)行哈希算法選擇的代碼：

　　/* Define our magic string to mark salt for MD5 encryption

　　replacement. This is meant to be the same as for other MD5 based

　　encryption implementations. */

　　static const char md5_salt_prefix[] = "$1$";

　　/* Magic string for SHA256 encryption. */

　　static const char sha256_salt_prefix[] = "$5$";

　　/* Magic string for SHA512 encryption. */

　　static const char sha512_salt_prefix[] = "$6$";

　　/* For use by the old, non-reentrant routines (crypt/encrypt/setkey) */

　　extern struct crypt_data _ufc_foobar;

　　在測(cè)試過(guò)程中最開(kāi)端下載的是glibc2.6，這個(gè)版本并沒(méi)有$5$和$6$對(duì)應(yīng)的sha256/sha512算法，只有MD5，然后下載了最新的glibc2.18版本才看到了這兩個(gè)算法，可以猜出利用glibc2.6版本及之前的版本的linux系統(tǒng)中，shadow文件其實(shí)不是此刻如許的。本Ubuntu系統(tǒng)的gblic版本是2.11(ldd --version查看)，該版本glibc也撐持sha256/sha512。我們給出的例子里前三個(gè)字符是“$6$”，我們可以知道系統(tǒng)利用的哈希算法是sha512。因?yàn)閜ython調(diào)用的是glibc中的crypt算法，所以天然可以知道在windows平臺(tái)下python的這個(gè)算法是沒(méi)法調(diào)用的。此刻利用python寫(xiě)一些腳本來(lái)測(cè)試一下：

　　在crypt函數(shù)中輸進(jìn)兩個(gè)參數(shù)，一個(gè)是我們的登岸暗碼，另外一個(gè)是鹽值，我們可以看到輸出的成果和shadow文件中顛末措置的暗碼字符串不異。

　　shadow文件默許只能由root用戶拜候，一般用戶沒(méi)有拜候權(quán)限，不法進(jìn)侵者經(jīng)由過(guò)程必然路子獲得該文件后經(jīng)由過(guò)程暴力測(cè)驗(yàn)測(cè)驗(yàn)暗碼就有可能獲得原始的明文暗碼，所以用戶在設(shè)置暗碼的時(shí)辰盡可能包含多種字符(大年夜小寫(xiě)、數(shù)字、特別符號(hào))并超越必然的長(zhǎng)度，以此來(lái)晉升系統(tǒng)的安然性