我试图弄清楚如果我们在 Unix 密码文件中有 N 个帐户密码,那么盐应该使用多少位?我知道大多数 Unix 使用 56 位密码,有些使用 12 位盐?有人可以帮忙吗?
答案1
通常,您可以在相应字段中看到带有哈希密码的 3 个部分(passwd 文件或 master.passwd 文件或影子文件)。各部分用$字符分隔。例如:
$1$GWetb2Qk$.YQAzi67bE7BtVEhJtcbl0
$2b$08$Lb0jCztlyconZIGRjR6OTOCvCja.0B2XOhrt/tHkt2V5JEcE98TRi
第一部分是哈希算法。类型,第二部分是盐本身(第一个示例)或盐信息(第二个示例),第三部分是加盐哈希。
是的,使用的算法有很大不同。你能猜出/找出来吗?