ubuntu的账户密码算法

OS：Ubuntu 11.04

Compiler：gcc 4.5.2

在/etc/shadow里，存放着系统账户密码的相关信息，文件格式如下：

登录名:密文:最后一次修改密码时间:最小密码存活期:最长密码存活期:密码过期警告时间:密码失效时间:账户过期时间:保留字段


再看加密后的密文，例如密码111111，加密后的密文为：

$6$ehGch6YT$E.XZFji5NY6kt86cMjK.1e6MBwUw2DRlVbmYArns7/.8HtEu2cMzsrmqagHPXIcOL1cQuLYjirvUKEbAFR5eY.

这个密文字符串格式为：$id$salt$encrypted，通过$来分割

$id用来指定使用的算法，

              ID  | Method
              ───────────────────────────────────────
              1   | MD5
              2a  | Blowfish (not in mainline glibc; added in some Linux distributions)
              5   | SHA-256 (since glibc 2.7)
              6   | SHA-512 (since glibc 2.7)

例如：$6就是使用了SHA-512的算法

$salt 是一个最多16个字符的随机生成的字符串，增加破解难度

$encrypted 就是通过SHA-512和盐算出来的密文了

代码：

#include 
#include 

int main()
{
        printf("Encrypted: %s\n", crypt("111111", "$6$ehGch6YT"));
        return 0;
}

GCC编译的时候要链接 -lcrypt

执行结果:

Encrypted: $6$ehGch6YT$E.XZFji5NY6kt86cMjK.1e6MBwUw2DRlVbmYArns7/.8HtEu2cMzsrmqagHPXIcOL1cQuLYjirvUKEbAFR5eY.

参考：man shadow 和 man crypt