生成思科“秘密”密码哈希的代码？

Question 1

按照本网站，OpenSSL 命令行实用程序似乎提供了您需要的功能：

$ openssl passwd -1 -salt pdQG -table foobar
foobar  $1$pdQG$0WzLBXV98voWIUEdIiLm11
$

并且库本身可能也有一个等效的功能。

我不确定 IOS 是否要求您使用特定的盐值，但从技术上讲，只要您在“启用机密”命令中提供的字符串是有效的 MD5 密码摘要，就没有理由这样做。如果您有机会进行测试，我很想知道您的结果。

Answer

按照本网站，OpenSSL 命令行实用程序似乎提供了您需要的功能：

$ openssl passwd -1 -salt pdQG -table foobar
foobar  $1$pdQG$0WzLBXV98voWIUEdIiLm11
$

并且库本身可能也有一个等效的功能。

我不确定 IOS 是否要求您使用特定的盐值，但从技术上讲，只要您在“启用机密”命令中提供的字符串是有效的 MD5 密码摘要，就没有理由这样做。如果您有机会进行测试，我很想知道您的结果。

Question 2

Cisco 似乎要求使用 4 个字符的盐。默认情况下，如果没有“-salt 盐”参数，openssl将生成一个8个字符的盐。

但是，您可以使用openssl适当的随机 4 个字符盐来生成与 Cisco 兼容的“明文”哈希，如下所示：

openssl passwd -salt `openssl rand -base64 3` -1 "cleartext"

“ openssl rand -base64 3”子命令生成 3 个随机字节，然后以 base64 格式对其进行编码，这将为您提供 4 个可打印字符（这正是 Cisco 兼容盐所需要的）。

感谢 Murali Suriar 的回答（在本页的其他地方），让我走上了找到此解决方案的正确道路。

Answer

Cisco 似乎要求使用 4 个字符的盐。默认情况下，如果没有“-salt 盐”参数，openssl将生成一个8个字符的盐。

但是，您可以使用openssl适当的随机 4 个字符盐来生成与 Cisco 兼容的“明文”哈希，如下所示：

openssl passwd -salt `openssl rand -base64 3` -1 "cleartext"

“ openssl rand -base64 3”子命令生成 3 个随机字节，然后以 base64 格式对其进行编码，这将为您提供 4 个可打印字符（这正是 Cisco 兼容盐所需要的）。

感谢 Murali Suriar 的回答（在本页的其他地方），让我走上了找到此解决方案的正确道路。

Question 3

底线是哈希被分解成几个部分

  -> Indicates MD5 algorithm
 |   -> Salt
 |  |     -> Salt + Password Hash
 |  |    |
$1$mERr$RchIrJirmCXltFBZ2l50l/

这是一个 Perl 解决方案，它在过去曾为我带来过奇迹。将它放入循环中并让它运行。

#!/usr/bin/perl
use Crypt::PasswdMD5;
my $hash = unix_md5_crypt('password','salt')

Answer

底线是哈希被分解成几个部分

  -> Indicates MD5 algorithm
 |   -> Salt
 |  |     -> Salt + Password Hash
 |  |    |
$1$mERr$RchIrJirmCXltFBZ2l50l/

这是一个 Perl 解决方案，它在过去曾为我带来过奇迹。将它放入循环中并让它运行。

#!/usr/bin/perl
use Crypt::PasswdMD5;
my $hash = unix_md5_crypt('password','salt')

Question 4

“5”表示明文密码已转换为思科密码类型 5。类型 5 密码是一种基于 MD5 的算法（但我无法告诉您如何计算它，抱歉）。执行“启用密码”时使用的类型 7 是一种众所周知的可逆算法。“服务密码加密”只需确保密码不会以明文形式存储（类型 0）

Answer

“5”表示明文密码已转换为思科密码类型 5。类型 5 密码是一种基于 MD5 的算法（但我无法告诉您如何计算它，抱歉）。执行“启用密码”时使用的类型 7 是一种众所周知的可逆算法。“服务密码加密”只需确保密码不会以明文形式存储（类型 0）

相关内容