হ্যাশ পাসওয়ার্ডগুলিতে ব্যবহৃত হ্যাশিং অ্যালগরিদম কীভাবে সন্ধান করবেন?

আমার কাছে কাজের পাসওয়ার্ড রয়েছে এবং হ্যাশ (/ ইত্যাদি / পাসডাব্লু) দেখতে পাচ্ছি। পাসওয়ার্ড হ্যাশ করতে ব্যবহৃত হ্যাশিং অ্যালগরিদম কীভাবে খুঁজে পাব, আমি কোনও ম্যাচ না পাওয়া পর্যন্ত ম্যানুয়ালি বিভিন্ন অ্যালগরিদম চেষ্টা না করে?

এই নথিভুক্ত করা crypt(3)'র র manpage , আপনি জানতে পারেন যা মাধ্যমে shadow(5)এর র manpage , অথবা passwd(5)এর । এই লিঙ্কগুলি আধুনিক লিনাক্স-ভিত্তিক সিস্টেমগুলির জন্য উপযুক্ত; বর্ণনা এখানে আছে:

তাহলে লবণ একটি অক্ষর স্ট্রিং অক্ষর "$ শুরু হয়েছে আইডি $" একটি স্ট্রিং ঐচ্ছিকভাবে "$" দ্বারা সমাপ্ত দ্বারা অনুসরণ, তারপর ফলাফলের ফর্ম আছে:

$id$salt$encrypted

আইডি ডিইএসের পরিবর্তে ব্যবহৃত এনক্রিপশন পদ্ধতি চিহ্নিত করে এবং এটি নির্ধারণ করে যে কীভাবে পাসওয়ার্ডের বাকী বাকী অংশটি ব্যাখ্যা করা হয়। আইডির নিম্নলিখিত মানগুলি সমর্থিত:

ID  | Method
─────────────────────────────────────────────────────────
1   | MD5
2a  | Blowfish (not in mainline glibc; added in some
    | Linux distributions)
5   | SHA-256 (since glibc 2.7)
6   | SHA-512 (since glibc 2.7)

পটকা মাছ নামেও পরিচিত bcrypt, এছাড়াও উপসর্গ দ্বারা চিহ্নিত করা হয় 2, 2b, 2x, এবং 2y(দেখুন PassLib এর ডকুমেন্টেশন )।

সুতরাং যদি একটি হ্যাশ পাসওয়ার্ড উপরের ফর্ম্যাটে সংরক্ষণ করা হয়, আপনি আইডিটি দেখে ব্যবহৃত অ্যালগরিদম খুঁজে পেতে পারেন ; অন্যথায় এটির cryptডিফল্ট ডিইএস অ্যালগরিদম (১৩-অক্ষরের হ্যাশ সহ), বা "বড়" cryptএর ডিইএস (128-অক্ষরের পাসওয়ার্ডগুলি সমর্থন করতে প্রসারিত, লম্বায় 178 অক্ষর পর্যন্ত হ্যাশ রয়েছে), বা বিএসডিআই প্রসারিত ডিইএস (একটি _উপসর্গ সহ) তারপরে একটি 19-চরিত্রের হ্যাশ)।

কিছু বিতরণ libxcrypt ব্যবহার করে যা বেশ কয়েকটি আরও পদ্ধতি সমর্থন করে এবং নথি করে:

• y: হ্যাঁক্রিপ্ট
• gy: গস-হ্যাঁক্রিপট
• 7: স্ক্রিপ্ট
• sha1: sha1crypt
• md5: সানএমডি 5

অন্যান্য প্ল্যাটফর্মগুলি অন্যান্য অ্যালগরিদমগুলিকে সমর্থন করে, সুতরাং cryptম্যানপেজটি সেখানে পরীক্ষা করুন । উদাহরণস্বরূপ, ওপেনবিএসডিcrypt(3) কেবল ব্লোফিশ সমর্থন করে, যা এটি "2 বি" আইডিটি সনাক্ত করে ।