Какой механизм шифрования используется для хранения паролей в `/etc/shadow` в типичной Unix, такой как Gnu/Linux?

Вы должны использовать медленную , соленую , безопасную хеш-функцию :функцию получения ключа.

• Мы используем хеш-функцию, чтобы пароль был скрыт, никто не мог его прочитать, даже админ. Хэши не могут быть реверсированы. Когда пользователь входит в систему, мы хешируем ввод пароля -и сравниваем с сохраненным хэшем.

• Соление — это добавление к паролю большой случайной строки перед хешированием. Мы должны хранить соль вместе с гашишем. Мы делаем это, чтобы замедлить -атаки по словарю. Атака по словарю заключается в хешировании словаря известных -распространенных -паролей и поиске совпадений. Теперь злоумышленнику необходимо создать словарь для каждого пользователя (, так как все они имеют уникальную соль ).

• Мы используем медленный хеш, чтобы еще больше замедлить атаку по словарю. За счет времени вычислений каждый раз, когда пользователь входит в систему.

Вы можете прочитать больше на

• https://en.wikipedia.org/wiki/Hash_function
• https://en.wikipedia.org/wiki/Secure_Hash_Algorithms
• https://en.wikipedia.org/wiki/Cryptographic_hash_function#Password_verification
• https://en.wikipedia.org/wiki/Key_derivation_function
• https://www.youtube.com/watch?v=b4b8ktEV4Bg
• https://www.youtube.com/watch?v=DMtFhACPnTY

Что используется в некоторых системах Gnu/Linux, см. в соответствующем вопросе

• https://crypto.stackexchange.com/questions/40841/what-is-the-algorithm-used-to-encrypt-linux-passwords

Редактирование/etc/shadow--не делайте этого.

• https://unix.stackexchange.com/a/81248/4778