2016年6月13日月曜日

password-crypt-salt-format の備忘

password-crypt-salt-format についてわかりやすく書いてくれている方が
いらっしゃったのでメモ。助かります...

http://ossexpo.blogspot.jp/2014/09/openldap_25.html

  • $5$はSHA256形式のハッシュ化を意味し、"%.8s"の部分が8文字のランダムなソルトを付与することを意味します。SHA512を利用したい場合は、$5$の代わりに$6$を指定します。
  • {CRYPT}形式で指定したパスワードは、glibcのcrypt(3)によってSHA256/SHA512のハッシュ化が行われますが、この 際、5000回のラウンド処理が行われます。ラウンド回数は salt-formatにroundsパラメーターで指定することが可能で、1000回以上を指定可能です。(1000回以下を指定すると、1000に設 定されます)
  • 8000回のラウンドを指定する場合は、password-crypt-salt-formatに"rounds=8000$"をソルト文字列の前に付与します。
  • password-crypt-salt-format "$5$rounds=8000$%.8s"