¿Por qué estos dos hashes son diferentes?

3

openssl passwd -1 -salt 34 12 = $ 1 $ 34 $ jVCBepHqaSo2abdfzITRY0

openssl passwd -1 -salt 4 123 = $ 1 $ 4 $ GP8wMYuBvgY93rX7yoh4Y1

¿No se calculan los hashes con md5 (contraseña + sal)? ¿Por qué son diferentes?

    
pregunta frkntrn 18.09.2017 - 21:13
fuente

2 respuestas

3
  

¿No se calculan los hashes con md5 (contraseña + sal)? ...

No, no lo son. Mirando el código fuente de md5crypt verá que es así mas complejo. Por un lado, no comienza con passwd+salt en absoluto, sino que comienza con passwd$1$salt y luego alimenta otro md5 basado en el passwd y la sal en este hash, etc. Por lo tanto, es muy diferente y más complejo que su suposición, cualquiera que sea esta suposición se basó en .

Vea también enlace para obtener una descripción más detallada del algoritmo, incluido el código python.

    
respondido por el Steffen Ullrich 18.09.2017 - 21:58
fuente
2

La contraseña basada en MD5 de Openssl no es solo md5(pw + salt) . Es md5crypt, que es reforzado por clave 1000 veces al calcular un hash y luego alternar agregando el salt o la contraseña al hash del último paso.

Ver por ejemplo:

enlace

    
respondido por el dr jimbob 18.09.2017 - 22:01
fuente

Lea otras preguntas en las etiquetas