2

对于 Dovecot 的身份验证,我使用 SSHA256 哈希,但我不知道如何根据现有哈希验证给定密码。以下 PHP 函数(在 Web 中找到)用于创建 SSHA256 哈希:

function ssha256($pw) {
        $salt = make_salt();
        return "{SSHA256}" . base64_encode( hash('sha256', $pw . $salt, true ) . $salt );
}

function make_salt() {
        $len   = 4;
        $bytes = array();
        for ($i = 0; $i < $len; $i++ ) {
                $bytes[] = rand(1,255);
        }
        $salt_str = '';
        foreach ($bytes as $b) {
                $salt_str .= pack('C', $b);
        }
        return $salt_str;
}

示例输出:{SSHA256}lGq49JTKmBC49AUrk7wLyQVmeZ7cGl/V13A9QbY4RVKchckL

我必须提取盐,但是如何提取?我完全迷失了解决问题的方法,有人暗示吗?

感谢大家的帮助!

哦,对不起,我必须使用 SSHA256,因为 Dovecot 1.2.15 只支持这些方案: CRYPT MD5 MD5-CRYPT SHA SHA1 SHA256 SMD5 SSHA SSHA256 PLAIN CLEARTEXT CRAM-MD5 HMAC-MD5 DIGEST-MD5 PLAIN-MD4 PLAIN-MD5 LDAP-MD5 LANMAN NTLM OTP SKEY RPA

4

2 回答 2

2

您需要将盐与散列值一起存储。

当您需要验证密码时,您只需使用用户输入的密码 + 存储的盐值再次计算哈希值。如果哈希匹配,则用户输入了正确的密码。

对于您的格式,base64_decode首先使用,结果的最后 4 个字节将是盐。

于 2013-02-17T14:52:45.517 回答
2

您不应该将 SHA 系列用于密码散列。它们速度很快,专为高速散列文件而设计。你需要密码散列是昂贵的。使用 bcrypt、PHPass 或只使用我自己推出的这个类(但直到你学会在其中挑选漏洞):

class PassHash {
    public static function rand_str($length) {
        $total = $length % 2;
        $output = "";
        if ($total !== 0) {
            $count = floor($length / 2);
            $output .= ".";
        } else $count = $length / 2;

        $bytes = openssl_random_pseudo_bytes($count);
        $output .= bin2hex($bytes);

        // warning: prepending with a dot if the length is odd.
        // this can be very dangerous. no clue why you'd want your
        // bcrypt salt to do this, but /shrug

        return $output;
    }
    // 2y is an exploit fix, and an improvement over 2a. Only available in 5.4.0+
    public static function hash($input) {
        return crypt($input, "$2y$13$" . self::rand_str(22));

    }

    // legacy support, add exception handling and fall back to <= 5.3.0
    public static function hash_weak($input) {
        return crypt($input, "$2a$13$" . self::rand_str(22));
    }

    public static function compare($input, $hash) {
        return (crypt($input, $hash) === $hash);
    }
}

您必须对给定的明文进行哈希处理,并将该哈希值与您存储的哈希值进行比较。盐存储在哈希中,并且应该是随机的。如果你喜欢,加一个胡椒粉。您还应该使工作率可变,以便您可以在需要时随时更改工作率并且仍然让系统正常工作。

如果像您说的那样,您无法实现此功能,则可以按如下方式解压缩散列:

function unpack_hash($hash) {
        $hash = base64_decode($hash);
        $split = str_split($hash, 64);
        return array("salt" => $split[1], "hash" => $split[0]);

这是因为 SHA256 是 256 位或 64 个十六进制字符。您总是可以假设前 64 个字符是哈希

于 2013-02-17T15:00:06.700 回答