한동안 궁금해했는데 왜 "echo 'helloworld'| openssl passwd -1 -stdin"을 실행하면 매번 다른 결과가 나옵니까? 암호 및 시스템에 로그인하면 어떻게 작동합니까?
computer:/ user$ echo 'helloworld' | openssl passwd -1 -stdin
$1$xlm86SKN$vzF1zs3vfjC9zRVI15zFl1
computer:/ user$ echo 'helloworld' | openssl passwd -1 -stdin
$1$/0.20NIp$pd4X9xTZ6sF8ExEGqAXb9/
computer:/ user$ echo 'helloworld' | openssl passwd -1 -stdin
$1$sZ65uxPA$pENwlL.5a.RNVZITN/zNJ1
computer:/ user$ echo 'helloworld' | openssl passwd -1 -stdin
$1$zBFQ0d3Z$SibkYmuJvbmm8O8cNeGMx1
computer:/ user$ echo 'helloworld' | openssl passwd -1 -stdin
$1$PfDyDWER$tWaoTYym8zy38P2ElwoBe/
이 해시를 사용하여 암호가 무엇인지 시스템에 설명하기 때문에 매번 동일한 결과를 얻어야한다고 생각합니다. 왜 안 그래?
3
매번 동일하다면 공격자는 수십억 개의 공통 암호를 해시하고 쉽게 확인할 수 있습니다.
—
David Schwartz 2016 년