Linux 系统中的口令加密函数及其应用.docVIP

Linux 系统中的口令加密函数及其应用 　　摘要：操作系统以及各种应用系统中的账户口令（password）是不能以明文形式存放在数据中的，这是因为数据库安全一旦出现问题，口令泄露会造成很大的损失。操作系统及各种应用系统的账户口令都是加密的。该文详细地论述Linux系统中用户口令的加密机制及相关知识，通过实例研究了利用函数crypt（ ）的加密机制及其应用。 中国论文网 /8/view-7221166.htm 　　关键词：操作系统；账户口令；Linux系统 　　中图分类号：TP311 文献标识码：A 文章编号：1009-3044（2015）35-0048-02 　　1 口令的保护机制 　　无论是操作系统的用户帐号还是各种应用系统的用户帐号都是以加密后保存或求其hash值之后保存的，否则数据库的泄漏会导致严重的问题。例如CSDN网站因为一个漏洞整站数据库被拖下来，用户帐户名和口令全部暴露。这带来一个更严重问题，很多人在不同的站点上使用的都是同一个用户名和口令，别人拿着这个被暴露出来的口令到其他各大网站（如淘宝、支付宝、网银等）试一下，用户的损失将非常严重。 　　1.1 求用户口令的Hash值 　　Hash值是对消息（Message）求其单向映射函数得到消息摘要，比较流行的hash函数有MD5[1]，SHA1[2]，SHA256， SHA512， RipeMD等。例如对消息