솔트와 비밀번호는 유사하지만 해시된 비밀번호는 유사하지 않습니다.

솔트와 비밀번호는 유사하지만 해시된 비밀번호는 유사하지 않습니다.

Linux에서 정확히 동일한 비밀번호로 두 명의 사용자를 생성했지만 파일을 보면 /etc/shadow솔트 파일이 동일하더라도 해시가 다르게 보이는 것을 볼 수 있습니다. (아래를 보면 j9T소금입니다.) 슬래브와 비밀번호는 유사하지만 해시된 비밀번호는 왜 유사하지 않습니까?

# tail /etc/shadow
Bob:$y$**j9T**$ewJ0HB756BZDnPjx7zzbm0$i39AKrfuQuvvoQJpujwWd7Z4bcZgN1l0IWeJsNmLzg7:19254:0:99999:7:::
Bob:$y$**j9T**$pFF5c93UZvdFYD2nanxEO.$SMhaxtPUPEUZdZZx.b1tGmjXgM67nqBJgMk2sNP.5s4:19254:0:99999:7:::

답변1

두 번째 필드( j9T)는 솔트가 아니라 param(해시 복잡도 매개변수)입니다. 해시 형식에 대해 자세히 알아볼 수 있습니다.여기그리고여기

귀하의 소금은 실제로 세 번째 필드이며 그것이 다르다는 것을 알 수 있습니다.

실제 해시 값은 네 번째 필드입니다.

관련 정보