UnixパスワードファイルにN個のアカウントパスワードがあるかどうかを調べようとしています。ソルトにはいくつのビットを使用する必要がありますか?ほとんどのUnixは56ビットパスワードを使用し、一部は12ビットソルトを使用していることを知っていますか?誰でも助けることができますか?
答え1
通常、そのフィールドにハッシュされたパスワードを含む3つの部分(passwdファイル、master.passwdファイル、またはシャドウファイル)を表示できます。部品は$文字で区切られます。たとえば、
$1$GWetb2Qk$.YQAzi67bE7BtVEhJtcbl0
$2b$08$Lb0jCztlyconZIGRjR6OTOCvCja.0B2XOhrt/tHkt2V5JEcE98TRi
最初の部分はハッシュアルゴリズムです。タイプでは、2番目の部分はソルト自体(最初の例)またはソルト情報(2番目の例)、3番目の部分はソルテッドハッシュです。
はい、使用されるアルゴリズムは非常に異なります。推測できますか/わかりますか?