如果我使用openssl将文件加密为file1,那么存储该密码的哈希值是什么?
无论我是Google,我最接近的是启用root并导航到/ var / db / dslocal / nodes / Default / users目录的说明。除非我不认识它,否则我无法在那里找到任何我想要的东西。
答案 0 :(得分:0)
如果我正确理解了这个问题(即它是关于使用openssl enc -ciphername或速记openssl ciphername加密文件),那么答案是:哈希不会存储在任何地方
密码(和盐)通过哈希函数运行以获取加密密钥,该密钥用于加密文件内容。然后丢弃密钥(即散列)。
当您解密文件时,它会通过相同的哈希函数运行您输入的密码和盐(存储在文件中),并尝试使用它来解密文件的内容。如果密码与用于加密的密码相同,则会返回原始文件。如果密码不同,你会收回乱码。如果填充没有意义,openssl 可能能够告诉它是乱码,但它可能不会。正如手册页所说:
所有分组密码通常使用PKCS#5填充,也称为 标准块填充:这允许基本的完整性或 密码检查要执行。但是自从随机的机会 通过测试的数据优于256中的1,这不是很好 测试