password-crypt-salt-format についてわかりやすく書いてくれている方が
いらっしゃったのでメモ。助かります...http://ossexpo.blogspot.jp/2014/09/openldap_25.html
$5$はSHA256形式のハッシュ化を意味し、"%.8s"の部分が8文字のランダムなソルトを付与することを意味します。SHA512を利用したい場合は、$5$の代わりに$6$を指定します。 {CRYPT}形式で指定したパスワードは、glibcのcrypt(3)によってSHA256/SHA512のハッシュ化が行われますが、この 際、5000回のラウンド処理が行われます。ラウンド回数は salt-formatにroundsパラメーターで指定することが可能で、1000回以上を指定可能です。(1000回以下を指定すると、1000に設 定されます) 8000回のラウンドを指定する場合は、password-crypt-salt-formatに"rounds=8000$"をソルト文字列の前に付与します。
password-crypt-salt-format "$5$rounds=8000$%.8s"
0 件のコメント:
コメントを投稿