Различия между md5pass и md5sum

Question

Различия между md5pass и md5sum

Этот вопрос может быть безумным, но из-за определения алгоритмов хеширования, алгоритмы хеширования являются своего рода функциями, которые принимают ввод переменной длины и делают его зашифрованным, а вывод всегда имеет фиксированную длину и одинаковый вывод при одинаковом вводе? Рассмотрим следующие результаты:

root@kali:~# echo "ENDER" | md5pass
$1$rdMOD9CB$LJtbTfwAM3aLuI8L2xOb5.
root@kali:~# echo "ENDER" | md5pass
$1$yINoNkna$Z26YKnZj2foWdTxSGfHOv0
root@kali:~#
root@kali:~#
root@kali:~# echo "ENDER" |md5sum
0ffe655d9777b70867a75c7562657317  -
root@kali:~# echo "ENDER" |md5sum
0ffe655d9777b70867a75c7562657317  -

Поскольку криптографическая программа хеширования md5pass изменяет каждый выход одним и тем же входом, то системы входа в систему, такие как вход в Ubuntu или т. Д., Как определить правильный пароль по любому входу?

Наконец, не могли бы вы дать объяснение, но вкратце о таких хэш-функциях? Или что-то еще, что может быть полезно различать между ними? Тогда спасибо.

1

command-line bash encryption hash

Источник

user3679015 28 янв '15 в 08:46

1 ответ

Решение

Другие вопросы по тегам command-line bash encryption hash

chaos 28 янв '15 в 09:02 2015-01-28 09:02 · Accepted Answer · 2015-01-28 09:02

Первый MD5 - это хеш-функция, которая считывает весь файл / строку / входные данные и генерирует по умолчанию 128-битный шестнадцатеричный хеш-формат. Этот хэш всегда одинаков, когда файл или заданная строка одинаковы.

С помощью md5pass вы делаете то же самое, но хеш становится "соленым". В криптографии "соль" - это случайные данные, которые используются в качестве дополнительного входа в одностороннюю функцию, которая хэширует пароль или фразу-пароль для повышения энтропии. Вот почему md5pass всегда выводит другое значение.

Почему солить?

Проблема в том, что когда пользователи имеют одинаковый пароль, они имеют одинаковый хэш. Если хэш получен случайным образом, каждый пароль имеет свое значение. Соль должна быть сохранена отдельно в другой таблице, потому что это необходимо для подтверждения пароля. В md5pass соль может быть определена (как второй аргумент). Если соль не определена, система генерирует случайную соль.

Другое преимущество состоит в том, что в случае таблиц MD5 или SHA радужные таблицы менее эффективны, чем без соли, поскольку без соли значение хеш-функции должно рассчитываться только один раз для каждого пароля.