大家都知道思科传统的密码都是Type 7类型的加密，网上有很多工具很快就可以把密码给解出来，所以现在思科都推荐使用secret密码，这种使用MD5方式加密的密码在破解的难度上就远远高于前者。
下面我们看一个secret密码的例子：

Router(config)# username neo secret MyP4ssw0rd
Router(config)# do sh run | include username         
username neo secret 5 $1$jR5i$.HDBuKq.wIDOn2EYpCPYc0

上面的配置是给用户neo配置了一个MyP4ssw0rd的密码，通过show run的命令看到加密后密码显示为$1$jR5i$.HDBuKq.wIDOn2EYpCPYc0。这个结果实际上并不简单就是对你MD5后的值，仔细一看就会发现这段结果是被三个$分开的：其中$1代表这是一个salted hash，$jR5i是一个24位随机生成的Salt值，而最后的
.HDBuKq.wIDOn2EYpCPYc0才是真正的MD5 Hash值。也就是说密码的MD5 Hash值不是单纯有密码来生成的，随机的Salt值也加入了计算。下面我们设置另外一个用户shi为同样的密码，看看输出结果：


Router(config)# user shi secret MyP4ssw0rd
Router(config)# do sh run | include username       
username neo secret 5 $1$jR5i$.HDBuKq.wIDOn2EYpCPYc0
username shi secret 5 $1$P9XX$y9d6Aw.t81.CoKvXITCpZ/

可以看到虽然密码设置的是一样的，但是最终生成的Hash值是不同的，为什么呢，因为第二部分的salt值是不同的。这样如果你采用网上的rainbow table进行MD5破解的话，由于satl是24位的随机值，这样就会导致最终的库要是2的24次方倍，更加增加了破解的难度。

而在Unix下可以使用openssl软件来通过指定salt值的前提下，仿照IOS来生成你密码的MD5值，比如下面通过指定salt值为jR5i就生成了密码的MD5 hash，看看是不是和IOS生成的一样呢。

neoshi@Lab$ openssl passwd -1 -salt jR5i MyP4ssw0rd
$1$jR5i$.HDBuKq.wIDOn2EYpCPYc0