差分

その知られてはいけない情報とはパスワードの情報です。

もちろんこのパスワードは、すでに一方向性ハッシュ関数によって撹拌されている値となってなっています。

その出力結果と手元にあるパスワードファイルの内容とを比較する方法、

つまり、総当たり攻撃でしか探すことはできません。

実際のパスワードの生成は入力された文字列にシステムが用意したSalt（塩）と呼ぶ初期値を加えたものを一方向性ハッシュ関数に与え、

何度か繰り返し計算をしてビットのパターンを何度も撹拌します。　

現在のGNU/Linuxで標準的に使われるパスワード認証のための環境Linux-PAMではMD5/SHA1を使っての撹拌が行われています。

いずれも暗号学的には十分な強度が得られていると言えます。

撹拌のモデル (Cipher-Block-Chain方式)

パスワード---->[ハッシュ関数]-->+----------> 暗号化されたパスワード