尽管盐和密码相似,但哈希密码并不相似

tag-icon tag-icon linux password shadow
尽管盐和密码相似,但哈希密码并不相似

我在 Linux 上创建了两个具有完全相同密码的用户,但是当我查看该/etc/shadow文件时,我发现哈希值看起来不同,尽管盐文件是相同的。 (请看下面,j9T是盐)。尽管板条和密码相似,但为什么散列密码不相似?

# tail /etc/shadow
Bob:$y$**j9T**$ewJ0HB756BZDnPjx7zzbm0$i39AKrfuQuvvoQJpujwWd7Z4bcZgN1l0IWeJsNmLzg7:19254:0:99999:7:::
Bob:$y$**j9T**$pFF5c93UZvdFYD2nanxEO.$SMhaxtPUPEUZdZZx.b1tGmjXgM67nqBJgMk2sNP.5s4:19254:0:99999:7:::

答案1

第二个字段 ( j9T) 不是盐,而是param(哈希复杂度参数)。您可以阅读有关哈希格式的更多信息这里这里

你的盐实际上是第三个字段,你可以看到它是不同的。

实际的哈希值是第四个字段。

相关内容