'Mkpasswd -m sha-512' প্রতিবার যখন ডাকা হয় তখন কেন বিভিন্ন ফলাফল আসে?

আমি ছায়া ফাইলে একটি পাসওয়ার্ড তৈরি করতে এই ফাংশনটি ব্যবহার করছি

$ mkpasswd -m sha-512 password
$6$o50n4EfNOBzfs$K5l5AcOI5e0I9n2df0LmR11OLSPKSVM6AGBOnWVfDDfMubb46MrAj0zehdLNEoYzD2fj5q4XUdDwexj/dWLHy/
$ mkpasswd -m sha-512 password
$6$ADmDOhDpW$gsYQuiKPpV1ewaUpRq2VGAvrcocffLQ8XGF94e6LNLZfKIjy6Ku.cZoR/5exeCi1ESjPB9TRM6HxCiY5BCNCV0
$ mkpasswd -m sha-512 password
$6$Efj1agaI$HGkny3q1OTYT4KREh18gueHJae/3Bvil0iOEhfXj8bD.qy9Lg2UIQJMuBcq0XtG3xzueK.7cp0GfKr7tEo5YI/
$ mkpasswd -m sha-512 password
$6$zdVPlCPai4Y$x3CBvlP99xZXZcr4PTiE..YLpZx39h5OHDxqazd9wFLImPuwsXF0M6KmqLzlCCrnQhI2lmEPdCzfmHA/fDiOz.

এটি আমাকে আশ্চর্য করে তোলে যে কীভাবে আউটপুট মান পাসওয়ার্ড হিসাবে কাজ করে

password

— অ্যান্টনি কং
সূত্র

en.wikipedia.org/wiki/Salt_(cryptography) , crypto.stackexchange.com/questions/1776/...

— muru

কমান্ডের আউটপুট আসলে লবণ (এলোমেলো) এবং পাসওয়ার্ডের + লবণের হ্যাশ উভয়ই। যেহেতু লবণ এলোমেলো, আউটপুট সর্বদা আলাদা হবে।

কীভাবে সুরক্ষিতভাবে পাসওয়ার্ডগুলি হ্যাশ করবেন তা

— গিলস 'খারাপ হয়ে যাওয়া বন্ধ করুন'

আপনি যদি "man mkpasswd" দিয়ে ম্যানপেজটি পরীক্ষা করেন, আপনি দেখতে পাবেন যে কমান্ডটি একটি alচ্ছিক পরামিতি গ্রহণ করে -S, --salt=STRING যদি আপনি এটি বাদ দেন তবে এটি একটি এলোমেলো লবণের মান ব্যবহার করবে এবং তাই এনক্রিপ্ট হওয়া পাসওয়ার্ড মানটিও পৃথক হবে।

যদি আপনি লবণ সরবরাহ করেন,

mkpasswd -m sha-512 password -s "11223344"
$6$11223344$YzaRt.fnidpXmKw.Dl20htfOrJ8X2Yx3V.h5zUlhlN2SdczempQmQcDcMYd6mHiXlaMqyGt200zDwuZiC8ZZw1

আপনি সর্বদা একই ফলাফল পাবেন।

যাইহোক, আপনি আউটপুট স্ট্রিংয়ের একেবারে শুরুতে লবণের মান দেখতে পাবেন: এটি $দৈর্ঘ্যের মান এবং 8 থেকে 16 অক্ষরের মধ্যে লম্বা।

— এরিয়েল
সূত্র