关于哈希破解

哈希是啥？

哈希是“摘要”的意思，也就是把文件的一些特征集合起来再组成一个简短的字符串，在计算机界常常用它来表示文件的特征，也可以在不使用、不泄露文件原文的前提下验证文件的正确性。
这就好比用我们的指纹或者虹膜纹来认证身份一样（当然现在鲜少有识别虹膜纹的设备上市，主要是因为没有厂商可以证明他们的设备不会伤害眼睛，所以除了指纹之外用的最多的是面部识别）。
Linux 为了保护用户的密码，是不会保存密码原文的，而是保存密码的“摘要”，即哈希，这样就可以避免 root 随意查看他人的密码了。
当然任何密码使用场景都应该采取 Linux 的这种安全策略，有一个叫做 CSDN 的网站没有采取这种策略，保存了用户的密码原文，然后这家网站被黑客攻击了，导致数十万用户的密码被黑客公之于众。
哈希算法是不可逆的，没有人能在不借助额外信息的前提下破解哈希的原文。那么哈希是否就绝对安全呢？当然不是，别人只要采用一摸一样的算法，拿一些备选的密码挨个生成哈希，一旦生成的哈希跟你的哈希一样，就可以得知你所使用的原文了。john 也是使用这种“笨拙”的方法来爆破密码的。