为什么OpenWrt root密码的最大长度为8个字符? - 空宝网


为什么OpenWrt root密码的最大长度为8个字符?

服务器电脑 本文已被153人看过 本文被 0次点赞

这是因为基于DES的crypt(AKA’descrypt’)以8个字节截断密码,并且仅检查前8个密码以进行密码验证。

这是你直接问题的答案,但这里有一些你的背景所隐含的一般性建议:

幸运的是,我的阅读,MD5在/etc/login.defs实际上是md5crypt($ 1 $),它们虽然有点过时,不再获得支持,还远远优于基于DES-crypt(已经和绝对不是像普通的MD5原始的,未加盐的哈希好多了!大多数无盐哈希可以对商品的GPU在利率被破解十亿每秒)
它看起来像SHA256(实际上是sha256crypt)和SHA512(实际上sha512crypt)也在那里。我会选择其中一个。
如果您将密码设置为password每个方案下的密码或其他内容,您可以直观地验证我的结论是否是-crypt变体是正确的(这里的示例来自hashcat示例哈希,所有’hashcat’,一些包装为可读性):
不推荐 – 无保留或旧版哈希类型,密码存储的“快速”(破解率):

MD5 – 8743b52063cd84097a65d1633f5c74f5
SHA256 – 127e6fbfe24a750e72930c220a8e138275656b8e5d8f48a98c3c92df2caba935
SHA512 – 82a9dda829eb7f8ffe9fbe49e45d47d2dad9664fbb7adf72492e3c81ebd3e2 \
9134d9bc12212bf83c6840f10e8246b9db54a4859b7ccd0123d86e5872c1e5082f
descrypt – 48c/R8JAv757A
好的 – 比无盐的好,没有截断,但在现代硬件上不再足以抵抗暴力:

md5crypt – $1$28772684$iEwNOgGugqO9.bIz5sk8k/
更好 – 相对现代的哈希与大盐和工作因素:

sha256crypt – $5$rounds=5000$GX7BopJZJxPc/KEK$le16UF8I2Anb.rOrn22AUPWvzUETDGefUmAV8AZkGcD
sha512crypt – $6$52450745$k5ka2p8bFuSmoVT1tzOyyuaREkkKBcCNqoDKzYiJL9RaE8yMnPgh2XzzF0NDrUhgrcLwg78xs1w5pJiypEdFX/
其中,只有descrypt在8处截断。最后两个是你最好的选择。

下一页:  使用Java实现仅包含数组的哈希表(字典)

喜欢 (0)
[请支持作者一杯咖啡,谢谢]
分享 (0)


您必须 登录 才能发表评论!