Kendek1. Abban a „karaktersorozatban” a következők vannak:
$id$salt$elkódolt_jelszó
Az igaz, hogy a salt (só) véletlenszám-generált, de az elkódolt jelszó nem! Az szigorúan a só és a jelszó értékétől függ, ha ezek nem változnak, a kimenet sem változik:
md5pass jelszo proba
$1$proba$cqSDnhqa.rqoKjgebGqur0
megismételve, ugyanaz jön ki.
md5pass jelszo proba
$1$proba$cqSDnhqa.rqoKjgebGqur0
Tehát ezek alapján megismételném, hogy nem véletlenszám-generált az a sor. Legfeljebb a só, de az változatlan jelszó mellett ugyanazt az eredményt adja (természetesen változatlan só esetén).
2. „visszakapd önmagát”: mielőtt valaki félreértené: én úgy tudom, ezek egyirányú függvény kimenetei, tehát a kimenetből nem lehet semmilyen módon visszakövetkeztetni a bemeneti szóra.
Belépéskor a beírt jelszó, és az /etc/shadows fájlból vett infók alapján (só, elkódolt jelszó (hash) ) lefuttatásra kerül a hasítófüggvény, (ismert ugye a só), majd összehasonlítás alapján dől el, hogy helyes-e a beírt jelszó.
Legalább nekem is lejött: a sónak (salt) az az értelme, hogy az /etc/shadow fájlból ne lehessen látni, hogy van-e két felhasználó, akinek a jelszava ugyanaz.