Answers:
单独的用户意味着单独的用户ID,因此算法将涉及单独的哈希。
即使是具有相同名称,相同密码并同时创建的用户(几乎可以肯定地)也将以不同的哈希值结束。还有其他因素可以帮助创建加密。
如果您想在这里看一个简单的例子,可能会更好地解释它。
/etc/passwd
,/etc/shadow
是用户名,而不是(未连在提到的用户ID /etc/shadow
)。
算法是相同的。现代的影子套件使用可插拔身份验证模块(PAM),PAM允许您配置一种哈希算法。这都是关于“盐腌”的,意思是随机分配密码以达到您所要求的效果。
盐化是对字典攻击的一种对策,在字典攻击中,拥有已知密码/哈希对字典的攻击者试图找出未知密码的给定哈希值是否与已知密码之一的哈希值匹配。
盐分防止由于不同的盐值导致不同的哈希值,因此密码相等并不重要。(尽管这是一种不好的做法,但是由于其他原因。)为了使字典攻击成功,攻击者现在必须为每个可能的盐值设置字典。足够大小的真正随机的盐将使这种攻击的成功概率可以忽略不计。