/etc/shadow에서 사용할 md5 해시를 생성하려고 합니다. 누군가 grub-crypt 사용을 제안했습니다. 동일한 비밀번호를 입력할 때마다 다른 해시를 얻습니다.
[root@endpoint ~]# grub-crypt --md5
Password:
Retype password:
$1$dd3MRM3g$WZkIt4KDQgrKZ4D1d71dz1
[root@endpoint ~]# grub-crypt --md5
Password:
Retype password:
$1$Z5XNluIC$bt1In4cu5qdCKPMCf1lV71
[root@endpoint ~]#
소금 때문인 것 같아요.
인간의 지하실에서
So $5$salt$encrypted is an SHA-256 encoded password and $6$salt$encrypted is an SHA-512 encoded one.
하지만 솔트를 사용하고 싶지 않은 경우 솔트 없이 /etc/shadow에 무언가를 저장할 수 있습니까?
내가 사용하고 싶다고 가정 해 봅시다
[root@endpoint ~]# echo -n mypassword | md5sum
34819d7beeabb9260a5c854bc85b3e44 -
[root@endpoint ~]#
질문
솔트를 사용하지 않으면 /etc/shadow는 어떻게 생겼나요? 아니면 의도적으로 작동하지 않을 것입니까? 나는 그것이 매우 안전하지 않다는 것을 알고 있습니다.
[root@endpoint ~]# grep someaccount /etc/shadow
someaccount:$1$34819d7beeabb9260a5c854bc85b3e44:16494$:0:99999:7:::
[root@endpoint ~]#
감사해요