md5パスワードハッシュ

md5パスワードハッシュ

/etc/shadowで使用するmd5ハッシュを生成しようとしています。誰かがgrub-cryptの使用を提案しました。同じパスワードを入力するたびに異なるハッシュを取得します。

[root@endpoint ~]# grub-crypt --md5
Password: 
Retype password: 
$1$dd3MRM3g$WZkIt4KDQgrKZ4D1d71dz1
[root@endpoint ~]# grub-crypt --md5
Password: 
Retype password: 
$1$Z5XNluIC$bt1In4cu5qdCKPMCf1lV71
[root@endpoint ~]# 

塩のせいだと思います。

人間の地下室で

So $5$salt$encrypted is an SHA-256 encoded password and $6$salt$encrypted is an SHA-512 encoded one.

しかし、ソルトを使用したくない場合は、ソルトなしで/ etc / shadowに何かを保存できますか?

使いたいとしましょう

[root@endpoint ~]# echo -n mypassword | md5sum 
34819d7beeabb9260a5c854bc85b3e44  -
[root@endpoint ~]# 

質問

ソルトを使用しないと、/etc/shadowはどうなりますか?それとも意図的に動作しませんか?私はそれが非常に安全ではないことを知っています。

[root@endpoint ~]# grep someaccount /etc/shadow
someaccount:$1$34819d7beeabb9260a5c854bc85b3e44:16494$:0:99999:7:::
[root@endpoint ~]# 

ありがとう

関連情報