到目前为止,命令 passwd 涉及 mcrypt。
据一位朋友说,mcrypt 将被弃用,并很快被取代
OpenSSL——这是真的吗?
答案1
这无关紧要。
如果你看一下/etc/login.defs,你会发现以下行:
ENCRYPT_METHOD SHA512
这指定在 Ubuntu 上对用户登录的密码进行哈希处理时使用 SHA512。默认情况下,使用 5000 轮。
程序内部如何passwd处理这种散列与散列密码的安全性无关。
看来 Ubuntu 中的 passwd 使用的是crypt,而不是mcrypt。
切换到 OpenSSL 听起来不太可能。OpenSSL 是一个庞大的库,支持许多算法,并且具有大量依赖项。此功能对于 的使用来说是多余的passwd。
我找不到任何关于此的参考资料该包的邮件列表,也不变更日志即将推出的 Cosmic Cuttlefish。
简而言之,不会passwd改用 OpenSSL。从表面上看,它也没有使用 mcrypt。
加密是已弃用,因为多年来没有进行积极的开发,OpenSSL 可以作为替代品。还有其他替代品,例如 bcrypt。