사용자 비밀번호를 변경하면 RHEL/Centos 6에서 솔트 크기가 줄어듭니다. 예를 들면 다음과 같습니다.
cat /etc/shadow
...
root:$6$FkMNsNxT$FW77....................nbL0......
bin:*:15422:0:99999:7:::
...
보시다시피 FkMNsNxT는 8자입니다.
왜 이런 일이 발생합니까? 처음 설치 후 크기는 16자입니다.
답변1
비밀번호 해시를 생성하는 프로그램은 솔트와 그 길이를 결정합니다. 기반으로내가 전에 무엇을 확인했나요?, 적어도 두 가지 다른 코드 조각이 있습니다. 예를 들어, Debian/Ubuntu에서 PAM(사용)을 통해 비밀번호를 변경하면 passwd항상 16자 솔트가 생성되지만, 사용하면 chpasswd -a SHA512가변 길이 솔트가 생성됩니다. 제가 마지막으로 테스트했을 때 RHEL/CentOS에서는 passwd후자의 알고리즘이 일반적으로 사용되었습니다.
설치 프로그램은 사용자가 비밀번호를 변경할 때 사용한 코드와 다른 코드를 사용할 수도 있습니다.