问题标签 [crypt]

我正在使用基于 Windows 的 Subversion，并想在 .NET 中编写一个简单的实用程序来处理 Apache 密码文件。我知道它使用了一个称为 MD5Crypt 的函数，但我似乎无法找到该算法的描述，除此之外，它有时使用 MD5 创建哈希。

有人可以描述 MD5Crypt 算法和密码行格式吗？

首先，上下文：我正在尝试创建一个需要登录的基于命令行的工具（Linux）。此工具上的帐户与系统级帐户无关——这些都与 /etc/passwd 无关。

我计划使用与 /etc/passwd 相同的格式（大致）将用户帐户存储在文本文件中。

尽管不使用系统级密码文件，但与以明文形式存储密码相比，使用 crypt 似乎是一种很好的做法。（虽然 crypt 肯定比以明文形式存储密码更好，但我对其他方法持开放态度。）

我的地穴知识基于此： https ://docs.python.org/2/library/crypt.html

该文档似乎要求一些不可能的事情：“建议在检查密码时使用完整的加密密码作为盐。”

嗯？如果我正在创建加密密码（如创建用户记录时），我如何将加密密码用作盐？它还不存在。（我假设您必须使用相同的盐来创建和检查密码。）

我试过使用明文密码作为盐。这确实有效，但有两个问题；一种容易克服，一种严重：

1）明文密码的前两个字母包含在加密密码中。您可以通过不将前两个字符写入文件来解决此问题：

2）通过使用明文密码作为盐，您似乎正在减少系统中的熵量。可能我误解了盐的用途。

我能够得出的最佳实践是使用用户名中的前两个字符作为盐。这是合适的，还是我错过了什么使这成为一个糟糕的举动？

我对盐的理解是它可以防止从字典中预先计算密码哈希。我可以对所有密码使用标准盐（例如我的首字母“JS”），但这对于攻击者来说似乎比使用每个用户用户名中的两个字符要少。

我有一些使用PHP 函数crypt()加密的字符串。

输出看起来像这样：

虽然我相信 crypt() 使用的是 MD5 算法，但输出不是有效的 MD5 哈希。

有没有办法将生成的哈希转换为有效的 MD5 哈希（16 字节十六进制值）？

更新：

感谢您的回复，所以到目前为止的答案。我很确定使用的 crypt 函数正在使用某种 MD5 算法。我要做的是将我拥有的输出转换为 MD5 哈希，如下所示：

（取自维基百科）

有没有办法从我必须的哈希转换为上面的哈希？

我有一个现有的数据库，我试图在上面放置一个蛋糕应用程序。旧应用程序在 Perl 中使用 crypt() 来散列密码。我需要在 PHP 应用程序中做同样的事情。

在标准 cakephp 应用程序中进行更改的正确位置在哪里？这样的变化会是什么样子？

我计划在一个新的 Web 应用程序中使用jBCrypt进行密码散列，因为它应该是我读过的最好的。因为在我调查是否有任何理由不使用它之前我没有使用它。

我有这个：

• 我没有在 Maven 存储库中找到它（在 mvnrepository.org 搜索 jbcrypt 和 bcrypt），这是一个令人沮丧的问题，因为我希望尽可能使用 Maven 存储库管理我的依赖项。如果 jBCrypt 是密码散列的最佳解决方案，我必须设置自己的本地存储库并以这种方式使用它。还是我只是错过了它？也许它在某个地方？
• 它只是在 0.2 版本，但它可能还是稳定的，版本号低的原因还有其他原因？

我查了一下，显然“k7”是盐，但我不知道这意味着什么，也不知道它会产生什么类型的输出，有人知道吗？

不确定这是否可行，但我希望能够从一个字符串开始，然后弄清楚输入必须是什么crypt才能得到这个字符串。

或者这可能是不可能的，这就是这件事的全部目的？

是的，我正在尝试这个的代码中有盐。

如果我将在各种服务器中存储一组信息（帐户 - 例如全名、地址、用户 ID、密码），并且我想使用 md5 加密密码，（问题是），每次我将帐户添加到 LDAP 服务器中（因为，这就是我们正在使用的），那么这是否意味着每次我保存密码时，我都必须使用“crypt”功能？如果我在一次加密后将其保存在一个变量中并将其用于所有服务器，那会有什么不同吗？

将加密密码分配给变量和将其分配给另一个变量以及在分配期间对其进行一次加密之间有什么区别吗？

如：

和，

我想在php登录认证中一起使用md5()和。crypt()

我尝试使用md5(crypt(string),salt);但我无法登录mysql。

有谁知道如何一起使用它们？非常感谢。