हैश पासवर्ड के लिए उपयोग किए गए हैशिंग एल्गोरिथ्म को कैसे ढूंढें?

मेरे पास काम करने का पासवर्ड है और हैश (/ etc / passwd) देख सकते हैं। मैं पासवर्ड को हैश करने के लिए उपयोग किए गए हैशिंग एल्गोरिथ्म को बिना किसी मैच के मैन्युअल रूप से अलग-अलग एल्गोरिदम की कोशिश किए बिना कैसे खोज सकता हूं?

यह crypt(3)'s मानवपृष्ठ में प्रलेखित है , जिसे आप ' s manpage , या 's के माध्यम से पा सकते हैं । वे लिंक आधुनिक लिनक्स-आधारित सिस्टम के लिए उपयुक्त हैं; वहाँ वर्णन है:shadow(5)passwd(5)

यदि नमक एक चरित्र स्ट्रिंग है जो "$ id $" अक्षर से शुरू होती है, उसके बाद "$" द्वारा वैकल्पिक रूप से एक स्ट्रिंग को समाप्त किया जाता है, तो परिणाम का रूप है:

$id$salt$encrypted

आईडी डेस के बजाय उपयोग की जाने वाली एन्क्रिप्शन विधि की पहचान करता है और फिर यह निर्धारित करता है कि पासवर्ड स्ट्रिंग के बाकी हिस्सों की व्याख्या कैसे की जाती है। आईडी के निम्नलिखित मूल्य समर्थित हैं:

ID  | Method
─────────────────────────────────────────────────────────
1   | MD5
2a  | Blowfish (not in mainline glibc; added in some
    | Linux distributions)
5   | SHA-256 (since glibc 2.7)
6   | SHA-512 (since glibc 2.7)

ब्लोफिश, भी रूप में जाना जाता bcryptहै, यह भी उपसर्गों द्वारा पहचाना जाता है 2, 2b, 2x, और 2y(देखें PassLib के दस्तावेज़ )।

इसलिए यदि एक हैशेड पासवर्ड उपरोक्त प्रारूप में संग्रहीत किया जाता है, तो आप आईडी को देखकर उपयोग किए गए एल्गोरिथ्म को पा सकते हैं ; अन्यथा यह cryptडिफॉल्ट डेस अल्गोरिद्म (13-वर्ण वाले हैश के साथ), या "बड़ा" cryptडीईएस (128-वर्ण पासवर्ड का समर्थन करने के लिए विस्तारित, लंबाई में 178 वर्णों तक हैश के साथ), या बीएसडीआई डीईएस ( _उपसर्ग के साथ) बढ़ाया गया 19-चरित्र हैश के बाद)।

कुछ वितरण libxcrypt का उपयोग करते हैं जो कुछ और तरीकों का समर्थन करता है और दस्तावेज़ :

• y: हाँ
• gy: गोस्ट-यसक्रिप्ट
• 7: स्क्रीप्ट
• sha1: sha1crypt
• md5: SunMD5

अन्य प्लेटफ़ॉर्म अन्य एल्गोरिदम का समर्थन करते हैं, इसलिए cryptवहां मैनपेज की जांच करें । उदाहरण के लिए, ओपनबीएसडीcrypt(3) केवल ब्लोफिश का समर्थन करता है, जिसे वह आईडी "2 बी" का उपयोग करके पहचानता है ।