Perché questi due hash sono diversi?

Naviga le tue risposte
3

openssl passwd -1 -salt 34 12 = $ 1 $ 34 $ jVCBepHqaSo2abdfzITRY0

openssl passwd -1 -salt 4 123 = $ 1 $ 4 $ GP8wMYuBvgY93rX7yoh4Y1

Gli hash non sono calcolati con md5 (password + sale)? Perché sono diversi?

    
posta frkntrn 18.09.2017 - 21:13
fonte

2 risposte

3

Aren't the hashes calculated with md5(password+salt)? ...

No, non lo sono. Esaminando il codice sorgente di md5crypt vedrai che è così più complesso. Per uno, non inizia affatto con passwd+salt ma inizia con passwd$1$salt e poi alimenta un altro md5 basato su passwd e salt in questo hash ecc. Quindi molto diverso e più complesso del tuo assunto, qualunque sia stata questa ipotesi basata su .

Vedi anche link per una descrizione più dettagliata dell'algoritmo incluso il codice python.

    
risposta data 18.09.2017 - 21:58
fonte
2

La password di Openssl basata su MD5 non è solo md5(pw + salt) . È md5crypt che è rafforzato da una chiave 1000 volte calcolando un hash e quindi alternando l'aggiunta di sale o password all'hash dell'ultimo passaggio.

Vedi ad esempio:

link

    
risposta data 18.09.2017 - 22:01
fonte

Leggi altre domande sui tag

Come determinare quale parametro di forza passare a BCryptEncoder (il valore predefinito è 10) in Spring Java? Informazioni sulle crittografie nella lista nera per HTTP2