ubuntu - 理解和破解salted sha512 hashes

Question

在 Ubuntu 12.04 上，我创建了几个用户和密码，然后立即尝试使用开膛手 John 破解这些密码。一个密码非常强大，但其他密码在我的单词列表中。

约翰仍在运行，但到目前为止，我已经在大约 20 分钟内破解了两个。

我读到的所有内容都在谈论盐是否已知。以这个哈希为例:

john:$6$YiP34XiXdXyh9fZn$JrbLMb.VGncFzEyBlz5YsKUim.UE5JLPvFhfcgAH4lz.usOrh.lic8IrQx0PRMIvIIIK4KnaTs9fiEXwNOLJ1/:1003:1003:John,,,:/

盐是:

YiP34XiXdXyh9fZn   

， 正确的？我的意思是，它不是一直都知道吗？所以盐除了防止使用彩虹表之外真的没有任何作用，对吧？

另外，还有这个帖子:

How long to brute force a salted SHA-512 hash? (salt provided)

据此，除非密码在单词列表中，否则基本上无法破解 sha512。那篇文章大约有一年了，有人有什么新见解吗？我发现很难找到关于破解哈希的好资源；那里的所有信息都是关于生成哈希和保护密码的。

Answer 1

在您的示例中，盐是 YiP34XiXdXyh9fZn (base-64 encoded)。

是的，在这种情况下，盐只能防止彩虹表。

SHA512现在还是安全的。攻击者需要一个密码列表。