Вопрос Различия между md5pass и md5sum


Этот вопрос может быть сумасшедшим, но из-за определения хеш-алгоритмов хэш-алгоритмы - это какие-то функции, которые принимают вход переменной длины и делают его зашифрованным, а выход всегда имеет фиксированную длину и имеет тот же результат с помощью одного входа? Рассмотрим следующие результаты:

root@kali:~# echo "ENDER" | md5pass
$1$rdMOD9CB$LJtbTfwAM3aLuI8L2xOb5.
root@kali:~# echo "ENDER" | md5pass
$1$yINoNkna$Z26YKnZj2foWdTxSGfHOv0
root@kali:~#
root@kali:~#
root@kali:~# echo "ENDER" |md5sum
0ffe655d9777b70867a75c7562657317  -
root@kali:~# echo "ENDER" |md5sum
0ffe655d9777b70867a75c7562657317  -

Поскольку криптографическая программа хеширования md5pass изменяет каждый вывод одним и тем же входом, такие системы входа, такие как логин Ubuntu или т. Д., Как определить правильный пароль любым вводом?

Наконец, не могли бы вы объяснить хорошо объясненные, но вкратце о таких хэш-функциях? Или что-нибудь еще, что может быть полезно для различия между ними? Так что спасибо.


1
2018-01-28 08:46


происхождения




ответы:


Первый MD5 - хеш-функция, которая считывает весь файл / строку / входные данные и генерирует хэш-шестнадцатеричный формат по умолчанию 128-бит. Этот хэш всегда один и тот же, когда файл или заданная строка совпадают.

С пользой md5pass вы делаете то же самое, но хеш получает «соленый». В криптографии «соль» представляет собой случайные данные, которые используются в качестве дополнительного ввода односторонней функции, которая хэширует пароль или кодовую фразу для повышения энтропии. Вот почему md5pass всегда выводит другое значение.

Почему соление?

Проблема в том, что, когда у пользователей одинаковый пароль, у них одинаковый хеш. Если хеш случайно соленый, каждый пароль имеет другое значение хэш-функции. Соль должна быть сохранена отдельно в другой таблице, потому что она необходима, чтобы восстановить пароль. В md5pass соль может быть определена (как второй аргумент). Если соль не определена, система генерирует случайную.

Другим преимуществом является то, что в случае MD5 или SHA радужные столы менее эффективны, так как без соли, потому что без соли значение хэша должно быть рассчитано только один раз для каждого пароля.


3
2018-01-28 09:02