博客已经成功切换为 Wordpress! My blog has been switched to Wordpress!

几种常见的hash加密,怎么判断hash的类型

技术分享 edwardfang 6年前 (2013-01-28) 101次浏览 0个评论
—————*nix 系————————
系统:ES(Unix)
例子: IvS7aeT4NzQPM
说明:Linux 或者其他 linux 内核系统中
长度: 13 个字符
描述:第 1、2 位为 salt,例子中的’Iv’位 salt,后面的为 hash 值
系统:MD5(Unix)
例子:$1$12345678$XM4P3PrKBgKNnTaqG9P0T/
说明:Linux 或者其他 linux 内核系统中
长度:34 个字符
描述:开始的$1$位为加密标志,后面 8 位 12345678 为加密使用的 salt,后面的为 hash
加密算法:2000 次循环调用 MD5 加密
系统:SHA-512(Unix)
例子:$6$12345678$U6Yv5E1lWn6mEESzKen42o6rbEm
说明:Linux 或者其他 linux 内核系统中
长度: 13 个字符
描述:开始的$6$位为加密标志,后面 8 位为 salt,后面的为 hash
加密算法:5000 次的 SHA-512 加密
系统:SHA-256(Unix)
例子:$5$12345678$jBWLgeYZbSvREnuBr5s3gp13vqi
说明:Linux 或者其他 linux 内核系统中
长度: 55 个字符
描述:开始的$5$位为加密标志,后面 8 位为 salt,后面的为 hash
加密算法:5000 次的 SHA-256 加密
系统:MD5(APR)
例子:$apr1$12345678$auQSX8Mvzt.tdBi4y6Xgj.
说明:Linux 或者其他 linux 内核系统中
长度:37 个字符
描述:开始的$apr1$位为加密标志,后面 8 位为 salt,后面的为 hash
加密算法:2000 次循环调用 MD5 加密
—————–windows——————————————
系统:windows
例子:Admin:b474d48cdfc4974d86ef4d24904cdd91
长度:98 个字符
加密算法:MD4(MD4(Unicode($pass)).Unicode(strtolower($username)))
——————mysql——————————————–
系统:mysql
例子:606717496665bcba
说明:老版本的 MySql 中
长度:8 字节(16 个字符)
说明:包括两个字节,且每个字的值不超过 0x7fffffff
系统:MySQL5
例子:*E6CC90B878B948C35E92B003C792C46C58C4AF40
说明:较新版本的 MySQL
长度:20 字节(40 位)
加密算法:SHA-1(SHA-1($pass))
——————其他系统———————————————
系统:MD5(WordPress)
例子:$P$B123456780BhGFYSlUqGyE6ErKErL01
说明:WordPress 使用的 md5
长度:34 个字符
描述:$P$表示加密类型,然后跟着一位字符,经常是字符‘B’,后面是 8 位 salt,后面是就是 hash
加密算法:8192 次 md5 循环加密
系统:MD5(phpBB3)
说明:phpBB 3.x.x.使用
例子:$H$9123456785DAERgALpsri.D9z3ht120
长度:34 个字符
描述:开始的$H$为加密标志,后面跟着一个字符,一般的都是字符‘9’,然后是 8 位 salt,然后是 hash 值
加密算法:2048 次循环调用 MD5 加密
系统:RAdmin v2.x
说明:Remote Administrator v2.x 版本中
例子:5e32cceaafed5cc80866737dfb212d7f
长度:16 字节(32 个字符)
加密算法:字符用 0 填充到 100 字节后,将填充过后的字符经过 md5 加密得到(32 位值)
————————md5 加密——————————————–
标准 MD5
例子:c4ca4238a0b923820dcc509a6f75849b
使用范围:phpBB v2.x, Joomla 的 1.0.13 版本前,及其他 cmd
长度:16 个字符
其他的加 salt 及变形类似:
md5($pass.$salt)
例子: 6f04f0d75f6870858bae14ac0b6d9f73:1234
md5($salt.$pass)
例子:f190ce9ac8445d249747cab7be43f7d5:12
md5(md5($pass))
例子:28c8edde3d61a0411511d3b1866f0636
md5(md5($pass).$salt)
例子:6011527690eddca23580955c216b1fd2:wQ6
md5(md5($salt).md5($pass))
例子: 81f87275dd805aa018df8befe09fe9f8:wH6_S
md5(md5($salt).$pass)
例子: 816a14db44578f516cbaef25bd8d8296:1234
md5($salt.$pass.$salt)
例子: a3bc9e11fddf4fef4deea11e33668eab:1234
md5($salt.md5($salt.$pass))
例子: 1d715e52285e5a6b546e442792652c8a:1234
Notes:
[1] Since the hashing requires not only a password but also a salt (or a user name), which is unique for each user, the attack speed for such hashes will decline proportionally to their count (for example, attacking 100 hashes will go 100 times slower than attacking one hash).
[2] The hash is to be loaded to the program in full, to the “Hash” column – the program will automatically extract the salt and other required data from it.
[3] The ‘:’ character can be used as salt; however, since it is used by default for separating hash and salt in PasswordsPro, it is recommended that you use a different character for separating fields; e.g., space.
[4] Salt can contain special characters – single or double quotes, as well as backslash, which are preceded (after obtaining dumps from MySQL databases) by an additional backslash, which is to be removed manually. For example, the salt to be loaded to the program would be a’4 instead of a\’4, as well as the salts a”4 instead of a\”4 and a\4 instead of a\\4.
from:http://forum.insidepro.com/viewtopic.php?t=8225
unix hash 加密方式判断
unix 下:
$1 开头为 MD5
$5 开头为 SHA256
$6 开头为 SHA512
DES 和明文开头无标记

回味依旧 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:几种常见的 hash 加密,怎么判断 hash 的类型
喜欢 (0)
发表我的评论
取消评论

表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址