Linux 密码哈希中的盐值是什么？它为什么重要？

如果您使用 GNU/Linux 系统，或者只是关心您的帐户安全，您可能听说过…… 密码哈希中的盐值这是一个经常被提及但往往只理解了一半的概念：它听起来很技术性，但实际上它决定了一个系统是容易被破解还是更能抵抗攻击。

简而言之，盐是一种 使密码哈希值不可预测的关键要素它的工作原理是在应用哈希算法之前添加随机数据，这样即使两个用户拥有相同的密码，存储在数据库中的结果也会不同。接下来，我们将详细探讨Linux中的具体实现、它与/etc/shadow文件的关系、mkpasswd等工具以及现代安全最佳实践，这些内容构成了一个庞大的世界。

密码哈希中的盐值究竟是什么？

在密码学中， 盐 （盐）是一种 随机字符串 在应用哈希函数之前，会将一个附加到用户密码上的参数添加到密码末尾。这样做的目的是即使多个用户的明文密码相同，也能确保生成的哈希值是唯一的。

当用户创建或更改密码时，系统会生成一个 随机盐它将密码与哈希值（根据方案的不同，可以放在密码之前、之后或采用特定格式）结合，并对结合后的信息应用哈希算法，例如： SHA-256 o SHA-512密码并非存储在数据库中，而是存储在…… （密码 + 盐值）的哈希值而且在大多数方案中，盐值本身也与哈希值一起存储。

这项技术使得许多 基于预先计算哈希值的攻击技术类似于彩虹表，它极大地增加了大规模字典攻击和暴力破解攻击的难度。攻击者无法再利用多个用户共用一个密码的漏洞，因为每个用户都会生成不同的哈希值。

重要的是要明白，盐本身并不是一个秘密： 它不是密码，也不是私钥。它的作用是为哈希过程引入随机性和唯一性。安全性仍然取决于使用 强密码 y 合适的哈希算法最好使用专门为密码设计的加密算法（例如 bcrypt、scrypt、Argon2），尽管许多经典的 Linux 系统使用 SHA-256 或 SHA-512 的变体。

密码加盐的工作原理详解

盐渍过程可以概括为一系列相当简单的步骤，但是…… 对安全产生巨大影响:

首先，当用户注册或更改密码时，系统会生成一个 独特且随机的盐 对于该凭证，盐值通常足够长（例如，16 字节或更多），并且由加密安全的随机数生成器生成。

接下来，将用户选择的密码与该盐值结合，形成一个 中间链这种组合可以很简单，比如将盐值和密码连接起来，也可以采用由哈希方案定义的更复杂的格式。重要的是，每个用户最终都会得到不同的组合。

然后， 单向哈希算法最终结果是一个看似随机的字符串，即哈希值，其长度固定，并将与盐值一起存储在数据库中。在现代系统中，人们正在寻找能够生成哈希值的算法。 漫长而复杂的出口这扩大了搜索空间，使暴力破解攻击的成本更高。

最后，当用户登录时，系统再次检索输入的密码。 相关盐 它从数据库中重复相同的组合和哈希过程，并将结果与​​存储的哈希值进行比较。如果匹配，则无需知道明文即可确认密码正确。

这种机制确保即使数据库泄露，攻击者也只能看到部分数据。 每个哈希值都带有各自的盐值虽然阻止攻击并非易事，但与一组可比较的哈希值相比，计算成本会显著增加。

在密码哈希中使用盐的优势

使用盐腌的主要原因是： 增强存储密码的安全性 它能抵御多种攻击。但值得详细介绍一下它的具体优势。

首先，加盐可以提供 对字典攻击的抵抗如果没有盐值，攻击者可以预先准备一份包含大量常用密码及其哈希值的列表，然后将其与窃取的数据库进行比对。而使用每个用户唯一的盐值后，这些预先计算好的哈希值就失效了，因为每个密码和盐值的组合都会生成不同的哈希值。

其次，使用盐会降低其有效性。 彩虹桌这些数据库只是预先计算好的常用密码哈希值，旨在加快密码恢复速度。然而，由于哈希值取决于具体的盐值，这些为无盐哈希值设计的哈希表要么毫无用处，要么效率极低。

另一个明显的优势是它改善了 泄露事件中的隐私保护即使入侵者获得了包含哈希值和盐值的用户表访问权限，他们也无法快速识别哪些用户与其他用户使用了相同的密码，更无法轻易发起大规模攻击。每个账户都需要单独处理，这在大规模攻击中通常是不切实际的。

此外，加盐还会增加复杂性。 暴力攻击攻击者无法一次性测试候选密码与所有哈希值的匹配度，而是被迫考虑每个用户的加盐值，这大大增加了总工作量。如果再结合使用速度较慢且参数可控的哈希算法（例如 bcrypt 或 Argon2），攻击成本还会进一步上升。

最后，加盐加密是一种能够很好地适应技术发展的技术。即使计算机设备不断改进，新的攻击手段层出不穷， 强大的哈希算法和独特的盐值相结合 它保持了较高且可扩展的难度水平：您可以增加盐的长度、加强算法、增加计算成本等等。

Linux 如何实现密码加盐（/etc/shadow）

在 Linux 系统和其他 *NIX 变体中，用户密码不存储在 /etc/passwd 文件中，而是存储在文件中。 / etc /阴影该文件只有超级用户才能访问，其中存储了密码哈希值以及其他信息，从中可以清楚地看到盐值和哈希算法的使用。

/etc/shadow 文件中的各行结构类似于：

用户:$id$sal$hash:附加字段…

符号 $ 将各个部分分开。用户名之后的第一部分表示…… 算法类型 已使用。例如： $ $ 1 通常代表MD5， $ $ 5 SHA-256 和 $ $ 6 SHA-512 是现代发行版中最常用的算法，因为它比基于 DES 或 MD5 的旧方案提供了更高的安全性。

算法标识符出现之后 盐然后是 结果哈希所有这些都在同一个字段内进行。验证密码时，系统会读取该标识符和盐值，应用与输入密码对应的算法，并将计算出的哈希值与存储的哈希值进行比较。

如果您想快速检查哪些用户使用了加密密码以及他们使用的是什么算法，可以使用类似这样的命令。 grep '\$' /etc/shadow在此上下文中，美元符号 ($) 用于定位现代格式中包含井号 (#) 的行。该符号必须使用反斜杠进行转义，因为在正则表达式中它表示“行尾”。

没有密码或已锁定的帐户通常会在该字段中显示类似这样的值。 ! o * 它不是用美元符号表示的哈希值，而是表明它无法使用标准密码进行验证。这种结构清楚地说明了一点： Linux 将加盐机制集成到其格式中 存储 密码 本机。

密码哈希和加盐的区别

明确区分两个有时会被混淆的概念非常重要： 散列 y 盐密码哈希是利用单向算法将密码转换成无法识别的值的过程。服务器无需知道原始密码，只需验证用户输入的哈希值是否正确即可。

问题在于，如果两个密码相同， 未加盐的哈希值也相同。这使得攻击者能够通过密码比较和分组用户，或者使用预先计算好的表格。此外，如果哈希算法速度快且旨在保证数据完整性（例如简单的 SHA-256），则更容易受到大规模暴力破解攻击。

加盐正是为了解决这个弱点：它关乎…… 在密码中添加随机数据 在进行哈希处理之前。结果是，即使两个用户都选择“casa”作为密码，数据库中的哈希值也会完全不同，因为例如，一个用户的预哈希字符串可能是“casa+7Ko#”，而另一个用户的预哈希字符串可能是“casa8p?M”。

因此，哈希和加盐并非相互竞争，而是相互补充。哈希提供…… 单向性 并且易于验证；盐提供 独特性和抵御大规模攻击的韧性安全的密码存储实现方案结合了这两种技术，理想情况下使用为此目的设计的算法，并且成本可配置。

在 Linux 中使用 mkpasswd 命令获取 salt 值

在 GNU/Linux 环境和其他系统中 Unix的尝试用盐腌制的一个非常实用的方法是使用工具。 密码此命令用于生成 加密密码 安全可靠，通常集成到用户创建流程、管理脚本等中。

mkpasswd 的基本语法允许您指定要加密的密码以及一系列选项，例如使用选项指定算法类型（例如，des、md5、sha-256、sha-512）。 -m在现代系统中，明智的做法是选择 SHA-512 至少，或者如果分布支持，则采用更稳健的方案。

在腌制盐渍食品方面，一个特别有趣的选择是 -S，这允许 加盐 在加密密码之前，请先检查密码。如果未手动指定，mkpasswd 可能会生成一个 每次执行中都使用随机盐即使使用相同的登录密码，每次生成的哈希值也不同。

这一点很容易验证：如果你使用 mkpasswd 工具，采用 SHA-512 算法和随机盐值，多次加密“password123”，你会得到完全不同的哈希值。但是，如果你使用 -S 参数传递相同的盐值，哈希值将始终相同，因为密码和盐值的组合不会改变。

多亏了这个工具，一切都变得非常简单。 准备加盐加密的密码 无需编写任何程序，即可向配置文件添加内容、手动管理用户或测试加盐行为。