菜鸟好奇，问透明的 linux 如何保存密码。

ilpleut

不管怎么说，root 密码总要存放在某个地方，而这个地方又是公开的。
我知道，肯定会加密保存，但，既然 linux 是完全透明的系统，那加密方法肯定是公开的啦。
系统是如何保密的呢？

Thruth

权限啊，别人不可读。。。也不是完全透明的~还有你知不知道SHA1和MD5等等验证算法找crash是很难的，从纯数学的角度。

railwaycat

楼主有兴趣的话可以看看密码学相关的东西。
现在普遍使用的加密算法是单向的，也就是说明文可以加密成密码，但是从密码是算不出明文的。当然前提是能够接受的时间和事实存在的运算工具。
就象a+b=c, 我们从a和b可以很容易推出c，但是很难从c把准确的a和b推出来。

pointer

Post by railwaycat

就象a+b=c, 我们从a和b可以很容易推出c，但是很难从c把准确的a和b推出来。

举例子成这样?

有一类经典的密码是基于大整数的分解问题和离散对数问题.

有些加密是可逆的, 但这其逆难求.有些只是散列函数,并不可逆,但不好找出给定值的原象.

zwjorange

并不是单不单向的问题
因为系统也要用到root密码
所以如果不能求逆的话
那系统不废了
单向陷门函数一般只是用来验证
现代密码学的基础并不是算法的保密性
而是秘钥的保密性
只要秘钥是安全的
明文就是安全的
这是题外话
Linux靠的应该是访问权限
当然如果硬盘被人偷走了
那当然没有办法防御
别人可以慢慢的搞出来
硬件层面的安全应该是人来负责的

cxfcxf

shadow里面是用MD5的 据说MD5已经被国人破解

楼主卧举个例子
密码是12345 然后MD5 HASH过以后会产生一组数组
shadow文件就是保存这份数组
当你输入12345时 他会比较你输入的密码md5 hash过后产生的数组
要是2组数组一样 那么就同意LOGIN
一个密码只可能生成唯一的1组数组
比如12345生成abcde
那么123456是绝对不可能生成abcde
系统要做的就是比较HASH值

arxor

....密码串和算出来的MD5 HASH不是双射的....会有crash
所说的国人应该是王小云教授吧....也没破解吧? 只是能构造crash

Post by cxfcxf
shadow里面是用MD5的 据说MD5已经被国人破解

楼主卧举个例子
密码是12345 然后MD5 HASH过以后会产生一组数组
shadow文件就是保存这份数组
当你输入12345时 他会比较你输入的密码md5 hash过后产生的数组
要是2组数组一样 那么就同意LOGIN
一个密码只可能生成唯一的1组数组
比如12345生成abcde
那么123456是绝对不可能生成abcde
系统要做的就是比较HASH值

railwaycat

汗！我不过是举个简单的例子说明下不可逆的运算，谁会拿那个来加密啊
象RSA就是用的大素数的分解