Linux基础入门之用户认证与加密

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Linux基础入门之用户认证与加密相关的知识,希望对你有一定的参考价值。

1:密码文件/etc/shadow

cat /etc/shadow  下图红色画线部分为加密后的密码

技术分享


2:加密方式

   对称加密:加密和解密使用同一个密钥;

   非对称加密:加密和解密使用一对密钥;公钥-公开;私钥-保密;

    CA:数字证书颁发机构

    PKI:公钥基础设施

    单向加密:提取数据的指纹,唯一特征码。1:定长输出;2:不可逆;3:雪崩效应-任何微小的改变,将导致整个加密结果完全不一样 

      Linux密码常用的加密算法与密文位数:
            $1:MD5 ,(22位)
            $2: Blowfish, 只在有一部分linux分支中使用的加密方法
            $5: SHA-256 (43位)
            $6: SHA-512 (86位)

    数字签名:用私钥对数据进行特征码提取,称为签名;
3:Linux密码验证过程

     用户输入账号和密码,Linux拿你输入的账号得到salt(为了解决同样的密码生成不同的密码加密结果,混入salt来区分),然后用salt+你输入的密码进行加密算法运算,得到的结果与系统里保存的是否一致,如果一致,则验证通过。

例如:如下图,两个用户分别为craft和user1,我设置了同样的密码,但是系统里加的salt不一样(标记为2的8位字符为salt),密码加密后的结果如下图标记为3的部分,完全不一样。

技术分享 

   用户名:$加密算法:$salt :$(salt+真实密码)加密后得到的结果

  craft:$6$8o7IOhbY$km7DFD2.sotnFizBmv3./tjFrCj2CmmLuXbnX8QQ7BVGwJqf0Q6DPI37z82vms3dbG06t3ZR13rM1rrSUIMv7

本文出自 “催花雨” 博客,请务必保留此出处http://chenwen.blog.51cto.com/771416/1752599

以上是关于Linux基础入门之用户认证与加密的主要内容,如果未能解决你的问题,请参考以下文章

OpenStack入门篇之认证服务Keystone

Linux 之 利用Google Authenticator实现用户双因素认证

Spring Security(新版本)实现权限认证与授权

网络安全之身份认证---双因子身份认证技术

学习笔记之openssl文件加密CA证书的创建

Shiro入门到精通之shiro认证流程