0

我正在尝试增强密码隐藏的当前实现

我用错了吗?如下是我的代码:

import hashlib
import binascii
def Encrypt_Pass(password, authenticator, secret):
        m = hashlib.md5()
        m.update(secret+authenticator)
        return "".join(chr(ord(x) ^ ord(y)) for x, y in zip(password.ljust
       (16,'\0')[:16], m.digest()[:16]))
result = Encrypt_Pass("abcd1","344c71c77a2b845b8856ffa968740b73","sharedsecret")
ciphertext = "6ed3a35440abe69b2e8698109b809932"#plaintext is cisco123
print result.encode("hex")

结果如下所示:

2509f347a7c5bde3977bb944ae0eb89a

如您所见,返回的密文与我捕获的加密密码不匹配!我是否错误地使用了代码?我验证了使用的明文密码和共享密钥是准确的。

感谢有人能指出我正确的方向。

4

1 回答 1

3

您的身份验证器是一个十六进制字符串。它需要转换为二进制字符串。 

import hashlib
from binascii import a2b_hex

def Encrypt_Pass(password, authenticator, secret):
    m = hashlib.md5()
    m.update(secret + a2b_hex(authenticator))
    return "".join(chr(ord(x) ^ ord(y)) for x, y in zip(password.ljust
       (16,'\0')[:16], m.digest()[:16]))

result = Encrypt_Pass("cisco123","344c71c77a2b845b8856ffa968740b73","sharedsecret")
ciphertext = "6ed3a35440abe69b2e8698109b809932"#plaintext is cisco123
print result.encode("hex")
于 2016-03-26T02:55:44.573 回答